F.A.C.C.T. выпустила долгожданное расследование одной из самых опасных кибергруппировок современности — Shadow, также известных под именами Twelve, Comet и DARKSTAR. Эта группировка, начиная с февраля 2023 года, проводит активные кибератаки на российские компании, причиняя огромный ущерб. Специалисты из лаборатории цифровой криминалистики F.A.C.C.T. разобрали все аспекты деятельности Shadow, включая их методы, цели и тактики.
Shadow — это не просто хакеры, а организованная преступная структура, которая сочетает в себе финансово мотивированные вымогательства и политически мотивированные кибердиверсии. Группировка использует разнообразные и гибкие подходы, чтобы проникать в системы компаний и организаций, эксплуатируя уязвимости в приложениях, фишинговые атаки, а также используя украденные учетные данные. В случае успеха требуется выкуп, который может достигать сотен миллионов рублей, причем платежи принимаются исключительно в криптовалютах. Преступники этой организации отличаются своим клиентским сервисом – у них даже есть свой чат поддержки, где они используют различные психологические приемы, чтобы склонить жертву к переводу денег.
Кроме финансовых вымогательств, Shadow нередко преследует цель полного разрушения ИТ-инфраструктуры компаний. В статье приводятся конкретные примеры атак: они нацелены на компании в таких секторах, как промышленность, ИТ, логистика, государственные структуры и финансовые учреждения. Группировка Shadow за год провела не менее 35 крупных атак, ставя под угрозу стабильность бизнеса и государственной инфраструктуры.
Эксперты из F.A.C.C.T. также раскрыли, как злоумышленники скрывают свои следы, используя новейшие методы уклонения от обнаружения и шифрования данных. Группировка не только шифрует данные жертв, но и ворует конфиденциальную информацию, угрожая опубликовать её в случае отказа от уплаты выкупа. Они используют передовые инструменты, такие как программы-вымогатели LockBit 3 и Babuk, чтобы максимизировать ущерб и давление на свои жертвы.
Расследование включает рекомендации по защите от подобных атак. F.A.C.C.T. предлагают конкретные меры превентивной защиты, которые помогут компаниям избежать таких инцидентов и минимизировать возможные убытки. Эти меры важны для организаций, стремящихся защитить свои данные, репутацию и финансовую стабильность в условиях растущих киберугроз.
Узнайте, какие меры предосторожности помогут вам и вашей компании избежать атаки группировки Shadow и других киберпреступников в полном расследовании!
Листая дальше, вы перейдёте на facct.ru