F.A.C.C.T.: Расследование атак группировки Shadow
28.10.2024
Распечатать новость
Группировка Shadow, начиная с февраля 2023 года, под разными именами — Twelve, Comet и DARKSTAR, проводит активные кибератаки на российские компании, причиняя им огромный ущерб. Специалисты из Лаборатории цифровой криминалистики F.A.C.C.T. изучили десятки атак вымогателей и хактивистов, разобрали все аспекты деятельности Shadow, включая их методы, цели и тактики. Расследование содержит рекомендации и конкретные меры превентивной защиты от инцидентов и потенциальных убытков.
Интересные факты:
- С февраля 2023 года по июль 2024 года злоумышленники из преступного синдиката Shadow атаковали не менее 50 организаций в России.
- Обнаруженный преступный синдикат продемонстрировал тенденцию — группы «двойного назначения»: Shadow заинтересована в вымогательстве денег, а Twelve стремилась к полному разрушению ИТ-инфраструктуры своих жертв.
- Участники Shadow чаще всего атаковали организации в сфере производства и инжиниринга — их доля составила 21,3%, логистики и доставки, ИТ (по 10,7%), строительства, телекоммуникаций и финансовых услуг (по 7,1%).
- Под именем Comet кибербанда стала самым «жадным» вымогателем в 2023 году, потребовав от зашифрованной компании 321 млн рублей (около $3.5 млн).
- Вымогатели не останавливались на атаках только на организации, но и похищали криптовалюту у их сотрудников.
- Одним из фирменных приемов группы стала кража учетных записей в Telegram на устройствах жертв, что после проведения атак позволяло им шпионить за сотрудниками атакованной компании и оказывать дополнительное давление.
По вопросам, связанным с решениями F.A.C.C.T.: facct@mont.ru