Специалисты ГК "Солар" обнаружили масштабную кибератаку на российское государственное ведомство, совершенную группировкой Erudite Mogwai (также известной как Space Pirates). Злоумышленники, предположительно из Восточной Азии, проникли в сеть организации в марте 2023 года и в течение полутора лет незаметно собирали конфиденциальные данные.
Об этом сообщает издание Forbes.Атака стала возможной благодаря тому, что система контроля и управления доступом (СКУД), включающая турникеты и кодовые замки, не была подключена к системе мониторинга информационной безопасности. Хакеры взломали публично доступный веб-сервис и через него получили доступ к недоменному компьютеру в сети СКУД. Отсутствие регулярного администрирования и обновления таких компьютеров, а также использование простых, не меняющихся паролей, облегчили задачу злоумышленникам.
Для скрытия своей активности Erudite Mogwai использовали модифицированную версию инструмента для проксирования трафика Stowaway. За полтора года хакеры скомпрометировали десятки систем, используя более 20 различных инструментов, многие из которых являются утилитами с открытым исходным кодом китайского происхождения. ГК "Солар" отмечает существенные модификации Stowaway, свидетельствующие о создании группировкой собственной ветки развития этого инструмента.
Erudite Mogwai известна атаками на госучреждения и высокотехнологичные предприятия в России, Грузии и Монголии, начиная с 2017 года. Название организации, подвергшейся атаке, и оценка ущерба не разглашаются.
Свежие комментарии