Специалисты связывают ее с Китаем из-за особенностей кода и используемых инструментов
«В данном случае происходит работа новой группировки, которая использует в том числе инструменты, характерные для других злоумышленников», – Денис Кувшинов, возглавляющий отдел по исследованию угроз информационной безопасности.
Новую хакерскую группировку выявили специалисты организации Positive Technologies. Группа злоумышленников имеет собственные особенности, но пользуется также и популярными у других хакеров инструментами. Новую группу, которая может оказаться родом из Китая, назвали Space Pirates. Все из-за строки P1Rat в коде и направленности на аэрокосмическую отрасль.
Выявленные хакеры объединены в так называемую APT-группу. То есть это специалисты с современным уровнем знаний и большими ресурсами. Первые признаки работы Space Pirates относятся к 2017 году. Основная направленность действий – шпионаж и кража конфиденциальных данных. В том числе жертвами становятся российские организации. Но есть пострадавшие в Монголии и Грузии.
На территории РФ активность группы впервые зарегистрировали в 2019 году, когда одно из предприятий авиационно-космического сектора получило фишинговое письмо, где было ранее не встречавшееся вредоносное ПО. Дальнейшее исследование показало, что хакеры интересовались еще четырьмя российскими компаниями. Две из них были с госучастием.
Positive Technologies указывают на тот факт, что две атаки новой группы хакеров были успешными. Первый случай взлома дал доступ к 20 серверам и корпоративной сети, где хакеры работали 10 месяцев. Было похищено около 1,5 тысячи внутренних документов и данные учеток сотрудников. Второй случай позволил группе оставаться в сети компании около года.
Судя по использованию китайского языка на своих ресурсах и инструментов, популярных у азиатских хакеров, это может быть команда из Китая. Хотя параллельно с азиатскими инструментами активно используется и набор других программ.
Группировка Space Pirates еще нигде не описана, а публикация информации о ней началась только после проведенного расследования.
* Instagram и Facebook признаны экстремистcкими организациями в России
