ChamelGang (хакерская группировка)

Компания

Содержание

История

2021: ChamelGang - хакерская группировка, атакующая российские ТЭК и авиапром

В конце сентября 2021 года стало известно о появлении новой хакерской группировки ChamelGang, которая замечена в атаках на критическую информационную инфраструктуру, в том числе в России.

Как пишет «Коммерсантъ», специалисты Positive Technologies расследовали инциденты в компаниях ТЭК и авиапрома. По данным расследования, первые кибернападения были зарегистрированы в марте 2021 года, хакеров интересует хищение данных из скомпрометированных сетей. В двух атаках хакерам сопутствовал успех.

По словам экспертов, жертвами атак ChamelGang стали компании в десяти странах мира. Среди них — США, Германия и Тайвань. В четырех из них хакеры скомпрометировали правительственные серверы.

Обнаружена атакующая российские ТЭК и авиапром хакерская группировка - ChamelGang

В российских структурах ТЭК и авиапрома хакерам также удалось скомпрометировать серверы. Все компании, пострадавшие от действий ChamelGang, получили уведомления по линии национальных групп реагирования на чрезвычайные ситуации (CERT).

Своё название ChamelGang (от англ. chameleon — «хамелеон») получила из-за использования фишинговых доменов, похожих на настоящие. Злоумышленники регистрируют сайты, имитирующие официальные сервисы крупных международных компаний — Microsoft, TrendMicro, McAfee, IBM и Google.

Промышленные предприятия не всегда способны выявить целенаправленную кибератаку и годами могут оставаться в иллюзии безопасности, отмечает глава отдела исследования угроз ИБ Positive Technologies Денис Кувшинов. При этом на практике злоумышленник более чем в 90% случаев может проникнуть в корпоративную сеть промпредприятия, и почти каждое проникновение приводит к полному контролю над инфраструктурой целевой организации, подчеркивает он.

Атаки на стратегически важные промышленные объекты, в том числе ТЭК и авиапром, нередко реализуют кибернаемники и проправительственные группировки, отметил глава отдела расследования киберинцидентов Solar JSOC CERT Игорь Залевский.[1]

Примечания


СМ. ТАКЖЕ (1)