Содержание |
История
2021: ChamelGang - хакерская группировка, атакующая российские ТЭК и авиапром
В конце сентября 2021 года стало известно о появлении новой хакерской группировки ChamelGang, которая замечена в атаках на критическую информационную инфраструктуру, в том числе в России.
Как пишет «Коммерсантъ», специалисты Positive Technologies расследовали инциденты в компаниях ТЭК и авиапрома. По данным расследования, первые кибернападения были зарегистрированы в марте 2021 года, хакеров интересует хищение данных из скомпрометированных сетей. В двух атаках хакерам сопутствовал успех.
По словам экспертов, жертвами атак ChamelGang стали компании в десяти странах мира. Среди них — США, Германия и Тайвань. В четырех из них хакеры скомпрометировали правительственные серверы.
В российских структурах ТЭК и авиапрома хакерам также удалось скомпрометировать серверы. Все компании, пострадавшие от действий ChamelGang, получили уведомления по линии национальных групп реагирования на чрезвычайные ситуации (CERT).
Своё название ChamelGang (от англ. chameleon — «хамелеон») получила из-за использования фишинговых доменов, похожих на настоящие. Злоумышленники регистрируют сайты, имитирующие официальные сервисы крупных международных компаний — Microsoft, TrendMicro, McAfee, IBM и Google.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Промышленные предприятия не всегда способны выявить целенаправленную кибератаку и годами могут оставаться в иллюзии безопасности, отмечает глава отдела исследования угроз ИБ Positive Technologies Денис Кувшинов. При этом на практике злоумышленник более чем в 90% случаев может проникнуть в корпоративную сеть промпредприятия, и почти каждое проникновение приводит к полному контролю над инфраструктурой целевой организации, подчеркивает он.
Атаки на стратегически важные промышленные объекты, в том числе ТЭК и авиапром, нередко реализуют кибернаемники и проправительственные группировки, отметил глава отдела расследования киберинцидентов Solar JSOC CERT Игорь Залевский.[1]