Исследователи из центра Solar 4RAYS обнаружили длительную атаку кибергруппировки на государственную организацию. Злоумышленники взломали систему контроля доступа, к которой не было подключено централизованное мониторинговое управление. Они получили доступ в марте 2023 года и оставались незамеченными до тех пор, пока не попытались проникнуть в системы, контролируемые Solar JSOC. Группировка Erudite Mogwai использовала различные инструменты, чтобы скрыть свою активность, включая утилиту Stowaway для сокрытия следов. Они также применяли бэкдоры, keylogger и другие инструменты для сканирования и разведки в сети. Это типичные методы кибершпионажа, позволяющие злоумышленникам долго оставаться незамеченными.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
