К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Эксперты рассказали об атаках хакеров «двойного назначения» на компании в России


Хакерская группировка «двойного назначения» Shadow/Twelve за полтора года атаковала не менее 50 организаций в России, выявили эксперты F.A.C.C.T. По их данным, хакеры Shadow вымогают деньги, а Twelve — стараются полностью разрушить IT-инфраструктуру своих жертв по политическим мотивам

Специалисты по кибербезопасности F.A.C.C.T. (бывшая Group-IB) зафиксировали атаки хакерской группировки «двойного назначения» Shadow/Twelve на компании в России. «С февраля 2023 года по июль 2024 года злоумышленники из преступного синдиката Shadow атаковали не менее 50 организаций в России», — говорится в сообщении.

Экспертам F.A.C.C.T. удалось установить, что в  этот «преступный синдикат» входят две группы хакеров: Shadow заинтересована в вымогательстве денег, а Twelve стремилась к полному разрушению IT-инфраструктуры своих жертв.

Именно поэтому хакеры Shadow чаще всего атаковали организации в сфере производства и инжиниринга (их доля составила 21,3%), логистики и доставки, IT (по 10,7%), строительства, телекоммуникаций и финансовых услуг (по 7,1%). В некоторых случаях злоумышленники смогли получить доступ к аутентификационным данным в браузерах и менеджерах паролей, что позволило им получить доступ к платформам для управления криптовалютными активами и похитить средства физлиц.

 

Хакеры Twelve в Telegram-канале указывали, что действуют исключительно по политическим мотивам и заинтересованы в краже конфиденциальной информации, диверсиях и получении PR-эффекта. Один из их «фирменных приемов» — кража учетных записей в Telegram на устройствах жертв, что позволяет им шпионить за сотрудниками атакованной компании и оказывать на них дополнительное давление.

Эксперты F.A.C.C.T. отметили, что программы-вымогатели в 2024 году сохраняют за собой первое место в списке главных киберугроз для российских компаний.

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+