Исследование: хакеры Shedding Zmiy атаковали десятки российских организаций

Группировка Shedding Zmiy провела серию кибератак на российские организации, сообщили эксперты компании Solar 4RAYS. Согласно данным их исследования, хакеры начали шпионить за компаниями с начала 2022 года и осуществили несколько десятков атак на различные отрасли, включая государственные структуры, промышленность и телекоммуникации. Они использовали скомпрометированные данные для дальнейших атак, а также публиковали их в открытом доступе.

Эксперты выявили, что группировка представляет серьезную угрозу для российской инфраструктуры, используя как открыто доступное вредоносное ПО, так и специально разработанное под конкретные цели. Хакеры также эксплуатировали уязвимости в ASP.NET для внедрения в системы жертв.

В ходе расследования было обнаружено, что группировка использовала 35 различных инструментов для разведки, доставки вредоносного ПО, маскировки своего присутствия в сети и кражи данных. Специалисты помогли пострадавшим организациям ликвидировать следы атак и предоставили рекомендации по улучшению киберзащиты IT-периметров, передают Известия.

Ранее ITinfo сообщало о том, что более половины россиян старается не делится персональными данными.