Эксперты находят признаки того, что хакерская группировка имеет азиатские корни.
Эксперты компании Positive Technologies (PT Expert Security Center) обнаружили хакерскую группировку, действия которой направлены на российские госучреждения и предприятия авиационно-космической отрасли, пишет РБК. Группировка получила название Space Pirates из-за строки во вредоносном коде «P1Rat».
Уровень группировки оценивается как advanced persistent threat (APT), что означает владение современным уровнем знаний, позволяющим создавать угрозу опасных кибератак.
Главные интересы группировки – шпионаж и кража конфиденциальной информации. Исследование угроз выявило и жертв хакеров. Это госучреждения, IT-департаменты, аэрокосмические предприятия, электроэнергетические предприятия России, Монголии, Грузии.
С 2019 года, когда были зафиксированы первые кибератаки, группировке удались как минимум две. В первый раз они получили доступ к корпоративной сети (наименование организации не уточняется), где в течение 10 месяцев похитили 1,5 тысячи документов и данные учетных записей.
Во второй раз хакеры закрепились в компании на год, получив данные о входящих в сеть ПК и установив вредоносный код минимум на 12 корпоративных узлов в разных регионах.
Специалисты Positive Technologies полагают, что группировка работает из Азии, так как использует китайский язык и инструменты, популярные у азиатских хакеров.