Согласно уведомлению, группировка Berserk Bear атакует предприятия электро- и водоснабжения. Как сообщается в документе, ранее в нынешнем году специалисты обнаружили в сетях одной из неназванных компаний признаки «удаленной компрометации». Для доступа к сетям атакуемых компаний киберпреступники используют атаки на цепочки поставок.
С помощью как общедоступного, так и специально написанного вредоносного ПО злоумышленники укрепляются в атакуемой сети с целью похищения информации или доступа к производственным системам. Никаких следов разрушительного воздействия кибератак обнаружено не было.Напомним, в 2018 году Федеральное управление по информационной безопасности уже предупреждало об атаках Berserk Bear на электроэнергетический комплекс страны. Кроме того, группировка «отличилась» атаками на электроэнергетические компании США с целью сбора данных.