В России зафиксирована атака азиатских хакеров из Obstinate Mogwai

В России была зафиксирована новая атака хакерской группировки Obstinate Mogwai, целью которой были конфиденциальные данные. Об этом «Газете.Ru» сообщили в пресс-службе компании «Солар».

Злоумышленники пытались похитить данные, используя скомпрометированные учетные записи. Благодаря системе Solar SafeInspect, установленной в атакованной организации, действия хакеров были зафиксированы на видео, что ускорило расследование и позволило получить больше информации об их методах.

Система мониторинга Solar JSOC обнаружила запросы к веб-ресурсу с индикатором компрометации, который уже находился в базе Solar 4RAYS. Злоумышленники скомпрометировали инфраструктуру подрядчика и воспользовались его учетными записями для доступа к сети жертвы, включая серверы с системами электронного документооборота.

Система PAM Solar SafeInspect позволила отследить активность привилегированных учетных записей и записать их действия. Благодаря этим записям удалось выяснить, что атакующие интересовались конфиденциальными документами, связанными с Азиатским регионом.

Ранее ITinfo сообщало, что исследование Роскачества показало, что приложения для заказа такси часто собирают избыточную информацию о пользователях, создавая риски для их безопасности.