Новая APT-группа Cloaked Shadow атакует ИТ и промышленность в России
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новая APT-группа Cloaked Shadow атакует ИТ и промышленность в России

Екатерина Быстрова 17 Июня 2025 - 11:24
...
Новая APT-группа Cloaked Shadow атакует ИТ и промышленность в России

Исследователи из RED Security и CICADA8 выявили новую кибергруппировку под названием Cloaked Shadow. По их данным, она нацелена на компании в сферах ИТ и промышленности, а её основная специализация — кибершпионаж.

Cloaked Shadow действует скрытно и с серьёзной подготовкой: применяет сложные техники маскировки, чтобы обходить средства защиты и долго оставаться незаметной.

Злоумышленники проникают в инфраструктуру организаций через уязвимости внешних сервисов. Для доступа внутрь они используют легитимные инструменты с открытым кодом, которые не вызывают тревоги у систем безопасности.

В системах группировка окапывается по-разному в зависимости от операционной системы: в Linux — через системные службы, в Windows — через запланированные задачи.

После этого следует этап повышения привилегий. Cloaked Shadow использует легитимные учётные записи, утилиты для дампа процесса lsass, уязвимости серии ESC и похищает базу ntds.dit, содержащую информацию обо всех учетных записях в домене.

Далее злоумышленники строят цепочки переходов через внутренние серверы, чтобы углубиться в инфраструктуру и скрыть своё присутствие. На этом этапе начинается активная эксфильтрация данных: похищаются содержимое пользовательских директорий, документы, пароли, ключи, сертификаты и другая чувствительная информация.

Чтобы оставаться незамеченными, атакующие отключают сбор логов, удаляют записи в журналах, встраивают вредоносные процессы в системные и подменяют сетевые адреса, чтобы свести к минимуму вероятность обнаружения.

Группировка использует собственный вредонос, который регулярно модифицируется и настраивается под каждую конкретную цель. Этот кастомизированный бэкдор даёт основания полагать, что атаки проводятся точечно и адресно, а не массово.

Специалисты подчёркивают: обнаружить такие атаки можно, например, через контроль целостности систем — стоит обращать внимание на исполняемые файлы, не относящиеся к установленным пакетам. Также важно регулярно инвентаризировать ключи доступа, особенно те, что используются для SSH-подключений.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ГД предложили отключить международные звонки со стационарных телефонов
Екатерина Быстрова 24 Октября 2025 - 09:10
Соответствие законодательству РФ Домашние пользователиГосударство Защита от мошенничества
В ГД предложили отключить международные звонки со стационарных телефонов

Председатель комитета Госдумы по информационной политике Сергей Боярский предложил рассмотреть возможность отключения международной связи на стационарных телефонах. Инициатива направлена на борьбу с телефонным мошенничеством. Об этом депутат заявил 23 октября на заседании Совета по развитию цифровой экономики и Совета по развитию финансового рынка при Совете Федерации.

По словам Боярского, которые передают «Известия», мошенники всё чаще используют городские телефоны для обмана граждан, особенно пожилых людей.

Ранее преступники звонили через мессенджеры вроде WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещённой в России) и Telegram, но теперь активно переходят на стационарную связь.

«Самые уязвимые люди — это пенсионеры. Им звонят домой, представляются сотрудниками банков или госструктур, а затем продолжают разговор уже по мобильному. Поэтому нужно отключать международные звонки, оставив при этом возможность включить их по заявлению тех, кому они действительно необходимы», — отметил депутат.

Боярский также обратил внимание на проблему виртуальных телефонных станций (АТС), которые позволяют злоумышленникам арендовать городские номера и выдавать себя за официальные организации. По его словам, деятельность таких сервисов тоже стоит регулировать.

Ранее в МВД сообщали, что мошенники всё чаще стремятся завладеть корпоративными номерами компаний, чтобы получить контроль над внутренней связью. Ключевым элементом таких схем становится «мастер-сим» — основная сим-карта, через которую проходят все звонки и сообщения сотрудников.

По мнению экспертов, предложение о блокировке международных звонков может стать одной из мер, направленных на сокращение числа телефонных афер, однако потребует проработки механизмов для тех, кому международная связь действительно необходима — например, бизнесу и родственникам россиян за рубежом.

Как мы сообщали в июне, мошенники снова начали активно звонить на стационарные телефоны. Чаще всего они используют сценарий с якобы необходимостью продлить договор с оператором связи. Эксперты предупреждают: подобных случаев станет больше, а сами схемы — разнообразнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Злоумышленники скупают освобождённые домены .рф под казино
Новость
Злоумышленники скупают освобождённые домены .рф под казино
69 000 DDoS-атак за полгода: в мае и июне зафиксирован всплеск
Новость
69 000 DDoS-атак за полгода: в мае и июне зафиксирован вспле...
Android-троян Anatsa расширил цели до 831 банка и криптоплатформ
Новость
Android-троян Anatsa расширил цели до 831 банка и криптоплат...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.