Общее описание
Впервые группировка Space Pirates была замечена специалистами PT Expert Security Center в конце 2019 года в ходе работ по обнаружению киберугроз. Группа активна как минимум с 2017 года. Основными целями злоумышленников являются шпионаж и кража конфиденциальной информации. Группировка активно атакует различные отрасли в России. Помимо этого, были обнаружены жертвы в Грузии, Узбекистане, Монголии, Китае и Сербии. В ее арсенал входят публично доступные утилиты и хорошо известные вредоносы, а также собственное ВПО.
Группировка предположительно имеет азиатские корни: она часто использует инструменты, распространенные среди злоумышленников азиатского происхождения. Кроме того, деятельность Space Pirates имеет множество пересечений с активностью других APT-группировок азиатского региона.
Цели
- Шпионаж
- Кража конфиденциальной информации
Инструменты
- Acunetix
- BH_A006
- Behinder
- CHAOS
- Deed RAT
- dog-tunnel
- Downloader.Climax.A
- Downloader.Climax.B
- fscan
- Godzilla webshell
- Impacket
- KrbRelayUp
- Mimikatz
- MyKLoadClient
- NBTscan
- Neo-reGeorg webshell
- nmap
- PcShare
- PlugX
- Poison Ivy
- PortQry version 2.0 GOLD
- ProcDump
- PsExec
- reGeorg webshell
- ReVBShell
- Royal Road
- RtlShare
- ShadowPad
- SharpHound
- SharpRoast
- Stowaway
- Voidoor
- Zupdax
- xCmd
Атакуемые страны
Грузия
Китай
Монголия
Россия
Сербия
Узбекистан
- Авиационно-космическая промышленность
- Военно-промышленный комплекс
- Государственные учреждения
- Здравоохранение
- Информационные технологии
- Образование
- Сельскохозяйственная промышленность
- Топливно-энергетический комплекс
- Финансовый сектор
- Электроэнергетическая отрасль