Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Компании всего мира под прицелом киберальянса, сосредоточенного вокруг группы ShadowSyndicate

28/09/23

hack38-Sep-28-2023-08-38-52-1120-AM

Эксперты по кибербезопасности следят за активностью новой киберпреступной группы, известной как ShadowSyndicate (ранее Infra Storm).

Согласно совместному техническому отчету компаний Group-IB и Bridewell, хакеры сотрудничают с множеством групп и используют как минимум 7 семейств программ-вымогателей. Об этом пишет Securitylab.

Начиная с 16 июля 2022 года злоумышленники взаимодействовали с рядом вымогательских ПО, включая Quantum, Nokoyawa, BlackCat, Royal, Cl0p, Cactus и Play. После эксплуатации применялись программы вроде Cobalt Strike и Sliver, а также загрузчики: например, IcedID и Matanbuchus.

Исследователи обнаружили характерный SSH-отпечаток на 85 серверах. Из этих серверов 52 использовались для управления и координации вредоносных действий с помощью инструмента «Cobalt Strike». Также было найдено 8 разных ключей для активации этого инструмента.

Большинство серверов находится в Панаме (23), на Кипре (11), в России (9) и на Сейшелах (8). Group-IB также выявила перекрестные связи между ShadowSyndicate и другими вредоносными программами, такими как TrickBot, Ryuk/Conti, FIN7 и TrueBot.

«Из 149 IP-адресов, связанных с группой Cl0p, 12 сменили владельца на ShadowSyndicate с августа 2022 года. Значит, возможно, группы как-то разделяют между собой инфраструктуру», — отметили специалисты.

Мировое кибербезопасное сообщество с тревогой отмечает усиление активности хакеров. Подтверждением этому стали недавние события в Германии, где правоохранительные органы задержали двух ключевых фигур группы DoppelPaymer: 44-летнего украинца и местного жителя 45 лет.

Внимание ФБР и CISA привлекает группа Snatch, которая с середины 2021 года атакует объекты критической инфраструктуры США и других стран.

Особое беспокойство у экспертов вызывает деятельность группы Akira: с марта текущего года они осуществили более ста успешных атак на объекты в США и Великобритании.

В этом году страховые иски, связанные с киберинцидентами в США, значительно возросли. Средний финансовый ущерб от одной атаки превышает $365 000.

Тем не менее, есть и позитивные моменты. По свежим данным от GuidePoint и NCC Group, август 2023 года показал снижение активности программ-вымогателей на 20%. Только группа LockBit не уменьшила свою активность, на их счету 124 атаки за месяц.

Темы:УгрозыGroup-IBCobalt StrikeShadowSyndicate
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...