1,5 года скрытого шпионажа: Space Pirates захватывает российские IT-системы

RutoR

Support81

Original poster
Administrator
Сообщения
1 210
Реакции
212
Посетить сайт
Бэкдор LuckyStrike Agent стал ключевым элементом масштабной кибероперации.
spyr.jpg


Группа

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Space Pirates запустила масштабную атаку на российские IT-организации, используя ранее неизвестное вредоносное ПО LuckyStrike Agent. Угрозу

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

компания Solar, которая классифицирует данную зловредную активность под кодовым названием Erudite Mogwai.

По данным исследователей, хакеры применяют не только новый вредонос, но и другие инструменты, такие как Deed RAT (он же ShadowPad Light) и модифицированную версию прокси-утилиты Stowaway. Последняя ранее была замечена в арсенале китайских кибергруппировок.

Erudite Mogwai, как сообщается, специализируется на кибер

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и краже конфиденциальной информации. С 2017 года группировка атакует государственные учреждения, IT-отделы крупных компаний и предприятия высоких технологий, включая аэрокосмическую отрасль и энергетический сектор.

Эксперты Positive Technologies впервые задокументировали деятельность этой группы (названной Space Pirates) в 2022 году, тогда она использовала в атаках исключительно Deed RAT. В дальнейшем были выявлены тактические пересечения с другой кибергруппировкой — Webworm. Жертвами атак становились организации в России, Грузии и Монголии.

В одном из недавних случаев хакеры атаковали инфраструктуру государственного учреждения, получив доступ к публичному веб-сервису ещё в марте 2023 года. С этого момента они вели скрытную экспансию, постепенно охватывая всё больше систем. Спустя 19 месяцев, в ноябре 2024 года, им удалось проникнуть в сегменты сети, связанные с мониторингом.

LuckyStrike Agent представляет собой многофункциональный .NET-бэкдор, использующий Microsoft OneDrive для C2-операций. В ходе атаки злоумышленники задействовали его наряду с другими инструментами для разведки и расширения присутствия в системе.

Отдельного внимания заслуживает модификация Stowaway, которую хакеры доработали, сохранив только прокси-функционал. В новой версии утилиты используется алгоритм сжатия LZ4, шифрование XXTEA и поддержка протокола QUIC. По мнению специалистов Solar, это полноценный форк оригинальной программы. Помимо удаления ненужных возможностей, разработчики изменили названия функций и размеры структур, чтобы затруднить обнаружение на основе известных сигнатур.

Кибератака, продолжавшаяся почти два года, демонстрирует высокий уровень подготовки Erudite Mogwai. Группировка использует передовые техники скрытного проникновения и распространяет вредоносное ПО с уникальными модификациями, что делает её одной из самых опасных угроз для российских IT-компаний и госструктур.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Киберпреступность 2024: самые резонансные случаи года Новости в сети 0
Support81 «Дерьмовизация» – слово года: интернет разочаровывает нас всё больше Новости в сети 0
Support81 Вирус sedexp 2 года властвует в сердце Linux Новости в сети 0
Support81 Цифровая армия Spytech: 10 000 устройств под тотальным контролем с 2013 года Новости в сети 0
Support81 102 года за фишинг: афера на $1,5 млн закончилась для мошенников тюремной камерой Новости в сети 0
Support81 Shedding Zmiy - не просто хакеры: 2 года профессиональной охоты на российские секреты Новости в сети 0
Support81 Мир готовят к новой эпидемии: Кто не верит – три года тюрьмы Новости в сети 0
Support81 Как хакеры взломали мир: 14 самых громких взломов 2023 года Новости в сети 1
Support81 Слив года: уязвимость Vyper стала инструментом массового оттока криптовалюты Новости в сети 0
swimmingPerl На проверке Услуги web разработчика. 2 года опыта. PHP, JavaScript. Все популярные фреймворки Ищу работу. Предлагаю свои услуги. 1
J Куплю Отработаю ваши логи до 1 года свежести на приват запросы (Больше 100) Трафик, загрузки, инсталлы, iframe 1
PurpleTeam Лучший тропический микс Chillout & Deep House 2023 года Свободное общение и флейм 0
Denik Интересно 17 000 пользователей по всему миру атакованы банкером QakBot с начала года Новости в сети 0
Denik Интересно ФБР: хак-группа OnePercent распространяет шифровальщики с ноября 2020 года Новости в сети 0
Denik Интересно Хакерская группировка АРТ31 впервые атаковала российские компании Microsoft обвиняла ее в атаке на участников выборов президнта США 2020 года Новости в сети 0
A Закрыто Авторег Instagram (3 lvl vtope) | От 1 года | Постов 15+ | Подписч 15+ Корзина 0
N Продам нужен рабочий счет (англия, не меньше года) Финансы - биллинги, банки, кошельки, логи 0
B Сколько можно было заработать на одном биткоине с 2017 года Новости в сети 0
S Проверено По настоящему анонимный и надежный VPN-сервис Safe-Inet. Работаем с 2009 года Дедики/VPN/соксы/ssh 5
L Интересно Тим Дрейпер уверен в росте курса BTC до $250 000 к началу 2023 года Новости в сети 0
selfie2020 Продам продаю фото паспортов великобритании+селфи+билл этого года Кардинг предложения 11
V MIX Russian Dump Забугор Дампы cit0day 2018 года Раздача email 0
S DDoS-атаки в четвертом квартале 2019 года Новости в сети 0
W Бесплатный дедик в РФ на пол года! Раздача dedic/ssh/proxy 8
D Таможенная база 17-18 года. Полезные статьи 2
АнАлЬнАя ЧуПаКаБрА Бесплатная симка на пол года Другое 2
S С 1 января 2018 года вступит в действие закон о регулировании работы мессенджеров Новости в сети 0
V Бесплатный дедик от Microsoft на 3 года + тонны ключей к продуктам Microsoft Раздача dedic/ssh/proxy 42
J Вопрос по sql injection на время 2016 года Вопросы и интересы 11
DOMINUS Хакеры используют NFT для скрытого майнинга и кражи кошельков Новости в сети 0
H Как обнаружить скрытого пользователя в Windows Другие ЯП 4
W Сделаю билд скрытого майнера под вас Ищу работу. Предлагаю свои услуги. 0
VAVAN Сборка скрытого майнера от ims0rry Продажа софта 1
Support81 IT-воины КНДР превратили удаленную работу в инструмент шпионажа Новости в сети 0
Support81 Выпил алкоголь – стал целью шпионажа: раскрыт тотальный контроль за гражданами Сербии Новости в сети 0
Support81 Смартфон-стукач: как спецслужбы США использовали лазейку в законе для шпионажа Новости в сети 0
Support81 Согласие или штраф: США устанавливают правила шпионажа за сотрудниками Новости в сети 0
Support81 Сквозь стекло и в сердце данных: новый уровень лазерного шпионажа потряс Defcon Новости в сети 0
Support81 «TikTok, но с крыльями»: почему США запрещают DJI без доказательств шпионажа Новости в сети 0
Support81 DinodasRAT - новый инструмент китайского шпионажа за правительствами Новости в сети 0
Support81 Новое направление языка Nim: распространение бэкдора для шпионажа Новости в сети 0

Название темы

Русскоязычный Даркнет Форум