Российские эксперты обнаружили новую хакерскую группировку

[душман]

Специалисты экспертного центра безопасности Positive Technologies обнаружили новую хакерскую группировку, которая может совершать кибератаки на госучреждения и предприятия аэрокосмической отрасли в России. Как сообщает сегодня РБК, злоумышленники пользуются методами, характерными для хакеров из Китая.

Хакерская группировка называется Space Pirates — это название она получила из-за строки «P1Rat» в используемом коде. Специалисты пришли к выводу, что она действует с 2017 года и занимается, в основном, кражей конфиденциальной информации. Среди ее жертв могут быть госучреждения из России, Грузии и Монголии.

В России впервые столкнулись с атаками группировки в 2019 году. Тогда одно из предприятий авиационно-космического сектора получило фишинговое письмо. Затем специалисты фиксировали атаки на как минимум еще четыре российские компании с госучастием. 

В одном из случаев кибератак мошенникам удалось закрепиться в сети компании на год и установить свой вредоносный софт по крайней мере на 12 корпоративных узлов. В Positive Technologies считают, что группировка имеет азиатские корни: поскольку использует на своих ресурсах китайский язык и инструменты, популярные среди азиатских хакеров.