Неизвестные хакеры атаковали российские промышленные предприятия

01.10.2021 |

Александр Абрамов.

Аналитики полагают, что деятельность группировки может быть связана с правительствами других государств, заинтересованными в получении конфиденциальной информации. Среди других стран, подвергшихся атакам – Соединенные Штаты, Германия, Индия, причем в ряде случаев скомпрометированными оказались серверы, принадлежащие правительственным структурам.

Специалисты в области кибербезопасности отмечают, что атакованные компании получили соответствующие уведомления, а в «Лаборатории Касперского» деятельность группы фиксируется с мая нынешнего года.

Название ChamelGang группировке дано за ее почерк при совершении атак, когда вредоносное программное обеспечение маскируется под деятельность легальных сайтов, например, служб поддержки Microsoft, IBM, Google и так далее, используя для этого фишинговые домены. Среди используемого взломщиками программного обеспечения и весьма новые инструменты ProxyT, DoomMe и другие.

Свежее по теме

«Тебе не понравится»: Solar AURA выявила масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

«АйТи Бастион» и «Лаборатория Касперского» успешно интегрировали решения по протоколу ICAP

Сбер: мошенники усовершенствовали схему оформления займов в микрофинансовых организациях с помощью учётной записи на «Госуслугах»

Команда Аналитического центра кибербезопасности «Газинформсервиса» предложила новые решения для защиты от кибератак

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность, хакеры