Борцы с хакерами из российской компании Positive Technologies сообщили о выявлении новой группировки киберзлодеев, специализирующихся на атаках госучреждений и компаний авиационно-космической сферы. Отличительным «почерком» участников формирования являются методы и схемы, используемые китайскими хакерами.
Подробности
Название выявленного сообщества – «Космические пираты» (Space Pirates). Соответствующее прозвище группировка получила из-за строчки «P1Rat» и нацеленности ряда нападений на предприятия, изготавливающие продукцию для авиации и космонавтики, уточняет РБК.
Борцы с хакерами относят выявленных накануне противников к т.н. АРТ-группировке (акроним от англ. от advanced persistent threat, что в буквальном переводе означает «продвинутую постоянную угрозу»). Этот термин применительно к кибербезопасности означает технологически подкованного противника, обладающего значительными компетенциями и ресурсами для совершения кибератак повышенной сложности.
«Космические пираты» провели ряд успешных акций в отношении российских, грузинских и монгольских энергетиков, госпредприятий и IT-управлений высокотехнологичных компаний, отмечается в материале.
Аналитики Positive Technologies зафиксировали использование членами злодейского сообщества китайского языка для коммуникации внутри группировки. Также отмечается частое применение методов взлома, характерных для хакеров из Поднебесной.
Описаний Space Pirates в тематических каталогах пока нет. Причина – юный возраст преступной организации.
О сроках и методах нейтрализации «Космических пиратов» в публикации РБК не сообщается. Это позволяет предположить, что эффективных методов устранения «китайской угрозы» у российских киберзащитников пока нет.