Новая APT-группа Cloaked Shadow атакует ИТ и промышленность в России
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новая APT-группа Cloaked Shadow атакует ИТ и промышленность в России

Екатерина Быстрова 17 Июня 2025 - 11:24
...
Новая APT-группа Cloaked Shadow атакует ИТ и промышленность в России

Исследователи из RED Security и CICADA8 выявили новую кибергруппировку под названием Cloaked Shadow. По их данным, она нацелена на компании в сферах ИТ и промышленности, а её основная специализация — кибершпионаж.

Cloaked Shadow действует скрытно и с серьёзной подготовкой: применяет сложные техники маскировки, чтобы обходить средства защиты и долго оставаться незаметной.

Злоумышленники проникают в инфраструктуру организаций через уязвимости внешних сервисов. Для доступа внутрь они используют легитимные инструменты с открытым кодом, которые не вызывают тревоги у систем безопасности.

В системах группировка окапывается по-разному в зависимости от операционной системы: в Linux — через системные службы, в Windows — через запланированные задачи.

После этого следует этап повышения привилегий. Cloaked Shadow использует легитимные учётные записи, утилиты для дампа процесса lsass, уязвимости серии ESC и похищает базу ntds.dit, содержащую информацию обо всех учетных записях в домене.

Далее злоумышленники строят цепочки переходов через внутренние серверы, чтобы углубиться в инфраструктуру и скрыть своё присутствие. На этом этапе начинается активная эксфильтрация данных: похищаются содержимое пользовательских директорий, документы, пароли, ключи, сертификаты и другая чувствительная информация.

Чтобы оставаться незамеченными, атакующие отключают сбор логов, удаляют записи в журналах, встраивают вредоносные процессы в системные и подменяют сетевые адреса, чтобы свести к минимуму вероятность обнаружения.

Группировка использует собственный вредонос, который регулярно модифицируется и настраивается под каждую конкретную цель. Этот кастомизированный бэкдор даёт основания полагать, что атаки проводятся точечно и адресно, а не массово.

Специалисты подчёркивают: обнаружить такие атаки можно, например, через контроль целостности систем — стоит обращать внимание на исполняемые файлы, не относящиеся к установленным пакетам. Также важно регулярно инвентаризировать ключи доступа, особенно те, что используются для SSH-подключений.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate стал корпоративным центром ГосСОПКА
Екатерина Быстрова 20 Октября 2025 - 15:37
Соответствие законодательству РФ КорпорацииГосударство Соответствие требованиям регуляторов UserGate
UserGate стал корпоративным центром ГосСОПКА

Российский разработчик решений в области кибербезопасности UserGate официально стал корпоративным центром ГосСОПКА. Компания подписала соглашение о взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) — структурой ФСБ России, которая координирует работу по защите критической информационной инфраструктуры (КИИ) России.

Новый корпоративный центр создан на базе подразделения uFactor, которое теперь будет оказывать компаниям комплекс услуг по выполнению требований Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».

В задачи центра войдут:

  • реагирование на компьютерные инциденты и устранение последствий атак;
  • информирование госорганов о киберинцидентах;
  • постоянное взаимодействие с НКЦКИ.

Благодаря подключению к системе ГосСОПКА UserGate получит прямой доступ к информации о киберугрозах и инцидентах в реальном времени, что позволит быстрее реагировать на атаки. Кроме того, компания сможет предоставлять услуги по мониторингу и реагированию другим организациям, включая субъекты КИИ.

«Работа uFactor в статусе корпоративного центра ГосСОПКА позволит нам расширить аудиторию клиентов и предложить услуги компаниям из критически важных отраслей, — отметил Эльман Бейбутов, директор по развитию бизнеса UserGate. — Наши продукты сертифицированы ФСТЭК, а услуги соответствуют требованиям ФСБ по линии НКЦКИ. Всё это делает UserGate надежным партнером для компаний, которым важно обеспечить киберустойчивость и технологический суверенитет».

Создание корпоративного центра ГосСОПКА усиливает роль UserGate в национальной системе киберзащиты. Теперь компания не только разрабатывает решения класса NGFW и UTM, но и официально участвует в мониторинге и отражении кибератак на уровне федеральной инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ИБ-образованию в России не хватает практики и стажировок
Новость
ИБ-образованию в России не хватает практики и стажировок
Как мошенники атакуют жителей новых регионов
Новость
Как мошенники атакуют жителей новых регионов
Спектакль для жертвы: мошенники провели межведомственное совещание в Zoom
Новость
Спектакль для жертвы: мошенники провели межведомственное сов...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.