Підписуйтеся на наш телеграм канал!
Хакери здійснили потужну кібератаку на IT-інфраструктуру російського промислового гіганта
Група проукраїнських кіберфахівців успішно атакувала ІТ-інфраструктуру російської промислової організації, використовуючи вразливість в операційній системі Windows. Вразливість, відома з 2022 року, пов’язана з обробкою цифрових підписів драйверів.
Хакери скористалися цією слабкістю для впровадження шкідливого драйвера в мережу компанії держави-терористки, який відключив антивірусне програмне забезпечення та зашифрував низку корпоративних систем, завдавши значної шкоди компанії.
Атака почалася у квітні 2024 року через скомпрометований обліковий запис підрядника, з якого кіберактивісти отримали доступ до різних систем. Перед тим як здійснити основну атаку, вони відключили захисне ПЗ, щоб уникнути виявлення.
Особливу увагу привертає використання техніки підробки тимчасових міток сертифікатів, яка дозволила хакерам обійти захист операційної системи, використовуючи старий сертифікат китайського виробника електроніки.
Загалом же було два зразки шкідливого ПЗ на атакованих серверах: одне з них сканувало наявність захисного ПЗ, інше — відключало його з режиму ядра. Така техніка дозволяє хакерам безперешкодно розвивати атаку в цільовій інфраструктурі.
Нещодавно ми інформували про те, що кіберактивісти злили у мережу приватне листування нового глави контррозвідки фсб держави-тетрористки російської федерації генерала Олексія Комкова. Окупант зайняв цю посаду у лише у червні цього року.