Общее описание
Впервые группировка Space Pirates была замечена специалистами PT Expert Security Center в конце 2019 года в ходе работ по обнаружению киберугроз. Группа активна как минимум с 2017 года. Основными целями злоумышленников являются шпионаж и кража конфиденциальной информации. Группировка активно атакует различные отрасли в России. Помимо этого, были обнаружены жертвы в Грузии, Узбекистане, Монголии, Китае и Сербии. В ее арсенал входят публично доступные утилиты и хорошо известные вредоносы, а также собственное ВПО.
Группировка предположительно имеет азиатские корни: она часто использует инструменты, распространенные среди злоумышленников азиатского происхождения. Кроме того, деятельность Space Pirates имеет множество пересечений с активностью других APT-группировок азиатского региона.