Зафиксирована и остановлена таргетированная кибератака на TetraSoft1 — компанию, которая обеспечивает удаленный мониторинг добычи углеводородного сырья. Расследованием и реагированием на инцидент занимается команда экспертного центра безопасности Positive Technologies. Благодаря оперативным действиям TetraSoft и Positive Technologies удалось предотвратить влияние на добывающую отрасль России.
В ходе расследования выявлено, что первичное проникновение было совершено в июле 2024 года, первые активные действия злоумышленников в системах датируются концом сентября — началом октября 2024 года. Период тишины между проникновением и активными действиями и использованный инструментарий характерны для кибератак последних двух лет, имеющих геополитический контекст2. На данный момент понятно, что атака выполнялась с использованием набора утилит, включающего средства удаленного управления доступом и удаленного управления серверами.
Инцидент классифицирован как атака на цепочку поставок (supply chain), когда компания является звеном в таргетированной атаке на более значимую цель. В последние годы этот тип атак становится все более частым. Например, согласно аналитике Positive Technologies, в 2022 году, когда на Россию обрушился шквал кибератак, в 20% расследований, которые провели сотрудники экспертного центра безопасности (PT ESC), был выявлен сценарий supply chain.