Предыдущая публикация
Не менее 20 российских организаций стали жертвами новых хакеров
Эксперты обнаружили новую кибергруппировку Hellhounds, которая уже атаковала как минимум 20 компаний и госучреждений. Аналитики отмечают высокий профессионализм злоумышленников.
В октябре исследователи обнаружили компрометацию российской энергетической компании с применением новой модификации трояна Decoy Dog, который позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре. Злоумышленники доработали вредонос, усложнив обнаружение и анализ, и добавив дополнительный канал обмена данными со злоумышленником через новую функцию телеметрии.
Помимо госсектора и энергетики, они атаковали компании в сферах IT, космоса, строительства, транспорта, телекома и других. Цели группы пока не ясны, однако известно как минимум об одном случае нанесения серьезного ущерба компании-жертве.
Одна из причин успешности атак этой группировки заключается в том, что компании очень редко используют дополнительные системы мониторинга и антивирусы на серверах под управлением Linux.
Следующая публикация
Нет комментариев