Исследователи компании Солар обнаружили атаку азиатских хакеров на российское госучреждение. Злоумышленники собирали секретную информацию в течение полутора лет, используя систему контроля доступа, которая не была подключена к мониторингу безопасности.
Госучреждение было клиентом компании Солар, но только часть его инфраструктуры была подключена к сервису мониторинга. Система контроля доступа, такая как турникеты и кодовые замки, оставалась незащищенной. В марте 2023 года хакеры смогли проникнуть на компьютер, входящий в систему контроля доступа, и действовать незаметно. Они продвигались по сети до тех пор, пока не были раскрыты.
Группировка Erudite Mogwai, ответственная за атаку, известна своими атаками на госучреждения и высокотехнологичные компании с 2017 года. Они используют уязвимые веб-сервисы для проникновения в сеть и различные инструменты для скрытия своей активности.
Erudite Mogwai скомпрометировали несколько систем, в том числе систему администратора, применяя различные инструменты и утилиты. Они удаляли использованные инструменты, чтобы не оставлять следов. Хакеры использовали модифицированные версии инструментов, созданные для своих целей.
Тактика группировки Erudite Mogwai направлена на долгосрочное скрытое проникновение в системы, что характерно для кибершпионажа.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
