Группа хакеров с именем Space Pirates атаковала российские IT-компании с использованием вредоносного ПО под названием LuckyStrike Agent. Угрозу обнаружила компания Solar и назвала её Erudite Mogwai.
Хакеры используют не только новое вредоносное ПО, но и другие инструменты, такие как Deed RAT и модифицированная версия утилиты Stowaway. Группа Erudite Mogwai специализируется на кибершпионаже и краже информации. Они атакуют государственные учреждения, IT-компании и предприятия высоких технологий с 2017 года.
Эксперты Positive Technologies впервые обнаружили группу Space Pirates в 2022 году. Они использовали Deed RAT для атак. Жертвами становились организации в России, Грузии и Монголии. В одной из атак хакеры получили доступ к государственной инфраструктуре и расширили своё влияние.
LuckyStrike Agent — это вредоносный бэкдор, который использует OneDrive для связи с сервером хакеров. Хакеры также использовали другие инструменты для разведки и усиления своего присутствия в системе. Они модифицировали утилиту Stowaway, добавив шифрование и поддержку новых протоколов.
Эта кибератака, длительная почти два года, показывает высокий уровень подготовки группировки Erudite Mogwai. Они используют передовые методы атаки и распространяют вредоносное ПО с уникальными модификациями, что делает их одной из самых опасных угроз для российских IT-компаний и государственных учреждений.
© KiberSec.ru – 03.04.2025, обновлено 03.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
