03.12.2023

Hellhounds нападает на российские компании Идет атака на линукс-сервера

<i>Hellhounds </i>нападает на российские компании

Текст Павел Иевлев

Новая кибергруппа атакует российские компании и государственные учреждения

Компания Positive Technologies, специализирующаяся на кибербезопасности, выявила новую кибергруппу под названием Hellhounds, которая совершила сложные атаки как минимум на 20 российских компаний и государственных учреждений. Аналитики отмечают высокий уровень квалификации группы и сложность ее инструментов.

В октябре группа расследования инцидентов Positive Technologies обнаружила взлом в одной из российских энергетических компаний. Атака была осуществлена с помощью нового варианта трояна Decoy Dog – вредоносной программы, позволяющей злоумышленникам брать под контроль зараженные системы и далее проникать в скомпрометированную инфраструктуру. Эта версия Decoy Dog была модифицирована таким образом, чтобы ее было сложнее обнаружить и проанализировать, а также добавлены возможности для обмена данными с помощью новой функции телеметрии.

Decoy Dog отличается своей продвинутостью, а последние модификации сделали его практически необнаружимым. Он легко встраивается в потоки легитимных данных, имитируя обычные схемы трафика. Троян собирает данные, предназначенные для перспективных постоянных угроз (APT), и передает их в малоизвестную социальную сеть, построенную на движке Mastodon с открытым исходным кодом.

Методы и инструменты, используемые Hellhounds, не связаны с какими-либо известными хакерскими группами. Цели Hellhounds охватывают различные отрасли, включая ИТ, космос, строительство, транспорт, телекоммуникации и другие. Цели Hellhounds остаются неясными, но был зафиксирован как минимум один случай нанесения значительного ущерба компании-цели.

Эксперты Positive Technologies выделяют ключевой фактор успеха этих атак: редкость дополнительных систем мониторинга и антивирусных средств на Linux-серверах в компаниях. Они рекомендуют организациям уделять больше внимания защите инфраструктуры на базе Linux. Взломанные узлы, обнаруженные в ходе этих атак, опровергают мнение о неуязвимости Linux и ее низкой восприимчивости к киберугрозам.

Какие бывают хакеры: