История
2023: Атаки на госсектор, авиационную и ракетно-космическую промышленность России
Хакерская группировка Space Pirates атакует госсектор, авиационную и ракетно-космическую промышленность России. Об этом 17 июля 2023 года сообщили специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC).
По их словам, преступники, известные масштабностью своих действий, разработали новые инструменты и увеличили число попыток атаковать организации и предприятия, представляющие ключевые отрасли российской экономики. Согласно расследованию PT ESC, итоги которого были обнародованы в июле 2023 года, за последний год Space Pirates совершила успешные атаки по меньшей мере на 16 организаций в России. Основными целями злоумышленников по-прежнему являются шпионаж и кража конфиденциальной информации.
Однако группировка расширила сферу своих интересов. Среди новых жертв эксперты выделяют государственные, образовательные учреждения, охранную организацию, предприятия авиационной, ракетно-космической и сельскохозяйственной промышленности, военно-промышленного и топливно-энергетического комплексов, а также компании, занимающиеся информационной безопасностью. Жертвой Space Pirates стало также одно министерство в Сербии.
Как отметил руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов, тактики группировки практически не поменялись, однако она разработала новые инструменты, реализующие нестандартные техники (как, например, Voidoor), и улучшила старые. На одном из управляющих серверов Space Pirates экспертами был обнаружен сканер Acunetix: это говорит о вероятном векторе атаки через эксплуатацию уязвимостей, сообщил он. По словам эксперта, чтобы защититься от угроз, связанных с деятельностью группировки, рекомендуется принимать проактивные меры, использовать песочницы, позволяющие выявлять даже сложное вирусное ПО, и анализаторы трафика.