b:[["$","div",null,{"className":"relative z-40 bg-black pt-[calc(var(--header-height)_+_0.75rem)] text-white","data-theme":"dark","children":["",["$","div",null,{"className":"max-w-container mobile:px-5 tablet:px-10 tablet-landscape:px-15 desktop:px-30 relative z-20 mx-auto","children":[["$","div",null,{"className":"tablet-landscape:pt-10 pt-5","children":["$","$L29",null,{"data":[{"id":42,"title":"Исследования","link":"/ru-ru/research/"},{"id":43,"title":"Хакерские группировки","link":"/ru-ru/research/hacker-groups/"}]}]}],["$","div",null,{"ref":"$undefined","id":"$undefined","className":"GridLayout_grid-wrap__UGXQb GridLayout_grid-gap-small__Z1Hgt","children":["$","div",null,{"className":"col-span-4 mobile:col-span-4 tablet:col-span-7 tablet-landscape:col-span-9 laptop:col-span-6 desktop:col-span-7","children":["$","div",null,{"className":"tablet-landscape:pt-15 tablet-landscape:gap-10 tablet-landscape:pb-10 flex flex-col gap-4 pb-5 pt-10","children":[["$","h1",null,{"id":"$undefined","className":"break-words size_l__Qco9x color_primary__z_39p margin_none__1sjaB","children":"Хакерские группировки"}],null]}]}]}],["$","div",null,{"className":"laptop:pb-12 tablet-landscape:pb-10 pb-8","children":null}]]}]]}],["$","div",null,{"className":"Container_container__yktRu mobile:gap-3 tablet:gap-5 flex flex-col","children":[["$","section",null,{"className":"overflow-x-clip rounded-2xl Section_offset-general__0omCY Section_bg-general__93zB0","style":{},"data-theme":"dark","id":"$undefined","children":["$","$L2a",null,{"initData":{"articles":[{"title":"Space Pirates","slug":"space-pirates","order":500,"createdAt":"2023-07-19T12:21:42.000Z","updatedAt":"2024-05-23T11:50:11.527Z","publishedAt":"2023-07-19T12:01:46.000Z","mainInfo":"

Общее описание

Впервые группировка Space Pirates была замечена специалистами PT Expert Security Center в конце 2019 года в ходе работ по обнаружению киберугроз. Группа активна как минимум с 2017 года. Основными целями злоумышленников являются шпионаж и кража конфиденциальной информации. Группировка активно атакует различные отрасли в России. Помимо этого, были обнаружены жертвы в Грузии, Узбекистане, Монголии, Китае и Сербии. В ее арсенал входят публично доступные утилиты и хорошо известные вредоносы, а также собственное ВПО.

Группировка предположительно имеет азиатские корни: она часто использует инструменты, распространенные среди злоумышленников азиатского происхождения. Кроме того, деятельность Space Pirates имеет множество пересечений с активностью других APT-группировок азиатского региона.

","previewText":"Впервые группировка Space Pirates была замечена специалистами PT Expert Security Center в конце 2019 года в ходе работ по обнаружению киберугроз. Активна как минимум с 2017 года. Основными целями злоумышленников являются шпионаж и кража конфиденциальной информации. Группировка активно атакует различные отрасли в России. Помимо этого, были обнаружены жертвы в Грузии, Узбекистане, Монголии, Китае и Сербии.","deprecatedDetailText":"$2b","externalId":376769,"escUrl":"","tableUrl_deprecated":"https://pt-corp.storage.yandexcloud.net/upload/iblock/b5b/na9efcekzbklon34knpinp7qzlzk149d/SpacePirates.csv","locale":"ru","alternativeNames":[],"attackedSegments":{"data":[{"id":22,"attributes":{"title":"Авиационно-космическая промышленность","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2009}},{"id":5,"attributes":{"title":"Военно-промышленный комплекс","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2150}},{"id":4,"attributes":{"title":"Государственные учреждения","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2898}},{"id":10,"attributes":{"title":"Здравоохранение","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2155}},{"id":18,"attributes":{"title":"Информационные технологии","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2003}},{"id":26,"attributes":{"title":"Образование","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2013}},{"id":1,"attributes":{"title":"Сельскохозяйственная промышленность","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2895}},{"id":2,"attributes":{"title":"Топливно-энергетический комплекс","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2896}},{"id":15,"attributes":{"title":"Финансовый сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2000}},{"id":3,"attributes":{"title":"Электроэнергетическая отрасль","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2897}}]}},{"title":"ChamelGang","slug":"chamelgang","order":500,"createdAt":"2021-10-11T11:46:30.000Z","updatedAt":"2024-05-23T09:15:53.969Z","publishedAt":"2021-10-11T11:29:20.000Z","mainInfo":"

Общее описание

ChamelGang — APT-группировка, активная, как минимум, с 2019 года. Особенность группы — маскировка ВПО и сетевой инфраструктуры под легитимные сервисы Microsoft, TrendMicro, McAfee, IBM, Google и других компаний. В расследуемых нами кейсах группа проникала в сеть двумя способами: trusted relationship — группа скомпрометировала дочернюю организацию и через нее проникла в сеть целевого предприятия, и компрометация Exchange сервера с помощью цепочки уязвимостей ProxyShell. Еще одна особенность группы — использование пассивновного бэкбора DoorMe, который группа встраивала как модуль в скомпрометированный Exchange или в другой IIS сервер.

","previewText":"Во втором квартале 2021 года Экспертный центр безопасности Positive Techologiеs (PTESC) обнаружил деятельность неизвестной ранее группы. Группа была названа ChamelGang (от Chameleon) за умение эффективно маскировать свою деятельность и обходить средства защиты. Жертвы данной группы находятся по всему миру в том числе и в России, где группа скомпрометировала энергетическую компанию и компанию из авиационно-промышленного сектора.","deprecatedDetailText":"

Отчеты Positive Technologies и других исследователей

https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/new-apt-group-chamelgang/

","externalId":324510,"escUrl":"https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/new-apt-group-chamelgang/","tableUrl_deprecated":"https://pt-corp.storage.yandexcloud.net/upload/iblock/82c/iu5szdjp1uetolwxg5khx0uvkq79t4ay/ChamelGang.csv","locale":"ru","alternativeNames":[],"attackedSegments":{"data":[{"id":22,"attributes":{"title":"Авиационно-космическая промышленность","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2009}},{"id":14,"attributes":{"title":"Государственный сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":1999}},{"id":24,"attributes":{"title":"Телекоммуникации","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2011}},{"id":15,"attributes":{"title":"Финансовый сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2000}},{"id":16,"attributes":{"title":"Энергетика","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2001}}]}},{"title":"APT32","slug":"apt32","order":500,"createdAt":"2021-08-23T10:52:40.000Z","updatedAt":"2024-05-23T08:28:48.836Z","publishedAt":"2021-08-23T10:50:08.000Z","mainInfo":"$2c","previewText":"Кибершпионская группа APT32 активна как минимум с 2012 года. Нацелена на правительственные, общественные и торговые организации стран Восточной и Юго-Восточной Азии. Имеет разносторонний, постоянно меняющийся инструментарий.","deprecatedDetailText":"$2d","externalId":322711,"escUrl":"","tableUrl_deprecated":"https://pt-corp.storage.yandexcloud.net/upload/iblock/842/89ei9j7ikzkg2awveaouxjubloph03kw/APT32_AG.csv","locale":"ru","alternativeNames":[{"id":61,"title":"OceanLotus"},{"id":62,"title":" APT-C-00"},{"id":63,"title":" Cobalt Kitty"},{"id":64,"title":" SeaLotus"},{"id":65,"title":" Ocean Buffalo"},{"id":66,"title":" Tin Woodlawn"},{"id":67,"title":" SectorF01"},{"id":68,"title":" Pond Loach"}],"attackedSegments":{"data":[{"id":14,"attributes":{"title":"Государственный сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":1999}},{"id":15,"attributes":{"title":"Финансовый сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2000}},{"id":17,"attributes":{"title":"Промышленный сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2002}},{"id":24,"attributes":{"title":"Телекоммуникации","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2011}},{"id":5,"attributes":{"title":"Военно-промышленный комплекс","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2150}},{"id":8,"attributes":{"title":"Медиа","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2153}}]}},{"title":"APT31","slug":"apt31","order":500,"createdAt":"2021-08-02T11:57:34.000Z","updatedAt":"2024-05-23T08:01:58.579Z","publishedAt":"2021-08-02T11:34:28.000Z","mainInfo":"$2e","previewText":"APT31 — группа, известная с 2016 года; ей приписывают атаки на организации Франции, США, правительства Норвегии, Финляндии, Германии.\r\n","deprecatedDetailText":"$2f","externalId":322225,"escUrl":"","tableUrl_deprecated":"https://pt-corp.storage.yandexcloud.net/upload/iblock/504/33z22h1z44sof6bmwkiqdqyv7jlnkej6/Kopiya-apt31_mitre_ready_AG-_1_.csv","locale":"ru","alternativeNames":[{"id":76,"title":"Judgment Panda"},{"id":77,"title":" Zirconium"},{"id":78,"title":" APT 31"},{"id":79,"title":" TEMP.Avengers"},{"id":80,"title":" Bronze Vinewood"}],"attackedSegments":{"data":[{"id":15,"attributes":{"title":"Финансовый сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2000}},{"id":22,"attributes":{"title":"Авиационно-космическая промышленность","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2009}},{"id":24,"attributes":{"title":"Телекоммуникации","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2011}},{"id":25,"attributes":{"title":"Строительство","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2012}},{"id":6,"attributes":{"title":"Исследовательские компании","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2151}},{"id":7,"attributes":{"title":"Неправительственные организации","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2152}},{"id":8,"attributes":{"title":"Медиа","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2153}}]}},{"title":"Lazarus","slug":"lazarus","order":500,"createdAt":"2021-04-20T13:34:38.000Z","updatedAt":"2024-05-23T11:33:36.950Z","publishedAt":"2021-04-20T12:55:26.000Z","mainInfo":"

Общее описание

Lazarus — APT-группа, которую исследователи связывают с правительством Северной Кореи. Наиболее известна по взлому Sony Pictures и шифровальщику WannaCry, от которого пострадали более 150 стран. Имеет в своем арсенале вредоносные программы почти для всех платформ: Windows, MacOS, Linux и Android. Группа активна по крайней мере с 2009 года, организует широкомасштабные кампании кибершпионажа, операции с применением программ-шифровальщиков, а также атаки на криптовалютный рынок. В последние годы группа была сосредоточена на атаках на финансовые учреждения по всему миру. Однако с 2019 года среди целей злоумышленников оказались и предприятия оборонной промышленности. С начала 2021 года Lazarus стала проводить атаки также на исследователей в области кибербезопасности.

","previewText":"Lazarus — APT-группа, которую исследователи связывают с правительством Северной Кореи. Наиболее известна по шифровальщику WannaCry, от которого пострадали более 150 стран, и взлому Sony Pictures. Группа активна по крайней мере с 2009 года, организует широкомасштабные кампании кибершпионажа, операции с применением программ-шифровальщиков, а также атаки на криптовалютный рынок.","deprecatedDetailText":"$30","externalId":319726,"escUrl":"","tableUrl_deprecated":"https://pt-corp.storage.yandexcloud.net/upload/iblock/7d8/65hws6hbp2oegrxvd2r3mef7vzwvxlzw/Lazarus.csv","locale":"ru","alternativeNames":[{"id":41,"title":"HIDDEN COBRA"},{"id":42,"title":" ZINC"},{"id":43,"title":" Guardians of Peace"},{"id":44,"title":" Group 77"},{"id":45,"title":" Office 91"},{"id":46,"title":" Red Dot"},{"id":47,"title":" Temp.Hermit"},{"id":48,"title":" Nickel Academy"},{"id":49,"title":" Labyrinth Chollima"},{"id":50,"title":" Bureau 121"},{"id":51,"title":" Unit 121"},{"id":52,"title":" APT-C-26"},{"id":53,"title":" Hastati Group"},{"id":54,"title":" Whois Team"},{"id":55,"title":" ATK 3"},{"id":56,"title":" T-APT-15"},{"id":57,"title":" NewRomanic Cyber Army Team"},{"id":58,"title":" Appleworm"},{"id":59,"title":" SectorA01"},{"id":60,"title":" ITG03"}],"attackedSegments":{"data":[{"id":14,"attributes":{"title":"Государственный сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":1999}},{"id":15,"attributes":{"title":"Финансовый сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2000}},{"id":18,"attributes":{"title":"Информационные технологии","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2003}},{"id":22,"attributes":{"title":"Авиационно-космическая промышленность","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2009}},{"id":5,"attributes":{"title":"Военно-промышленный комплекс","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2150}},{"id":8,"attributes":{"title":"Медиа","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2153}},{"id":9,"attributes":{"title":"Фармацевтика","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2154}},{"id":10,"attributes":{"title":"Здравоохранение","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2155}},{"id":12,"attributes":{"title":"Криптовалютные биржи","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2182}},{"id":13,"attributes":{"title":"Исследователи в области кибербезопасности","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2183}}]}},{"title":"Bronze Union","slug":"bronzeunion","order":500,"createdAt":"2021-04-16T10:58:07.000Z","updatedAt":"2024-05-23T08:52:07.238Z","publishedAt":"2021-04-16T10:40:15.000Z","mainInfo":"

Общее описание

Bronze Union — APT-группировка, активная как минимум с 2010 года. По мнению различных исследователей, имеет китайское происхождение. Широко использует для начального проникновения техники «атаки на водопой» (watering hole), в частности заражение веб-сайтов, посещаемых жертвами, а также фишинг и уязвимости сетевых сервисов. Группа специализируется на кибершпионаже, преимущественно в сетях государственных учреждений, оборонных предприятий и политических организаций. В 2020 году некоторые исследователи (включая специалистов PT Expert Secutity Center) предположили появление у группы финансовой мотивации.

","previewText":"Bronze Union — APT-группировка, активная как минимум с 2010 года. По мнению различных исследователей, имеет китайское происхождение. Широко использует для начального проникновения техники «атаки на водопой» (watering hole), в частности заражение веб-сайтов, посещаемых жертвами, а также фишинг и уязвимости сетевых сервисов. Группа специализируется на кибершпионаже, преимущественно в сетях государственных учреждений, оборонных предприятий и политических организаций. В 2020 году некоторые исследователи (включая специалистов PT Expert Secutity Center) предположили появление у группы финансовой мотивации.","deprecatedDetailText":"$31","externalId":319604,"escUrl":"","tableUrl_deprecated":"https://pt-corp.storage.yandexcloud.net/upload/iblock/962/4gkzi68s4qkm1m7fntmi3shm43j3vc66/BronzeUnion_MITRE_rev2.csv","locale":"ru","alternativeNames":[{"id":16,"title":"LuckyMouse"},{"id":21,"title":" Emissary Panda"},{"id":17,"title":" APT27"},{"id":18,"title":" Iron Tiger"},{"id":19,"title":" TG-3390"},{"id":20,"title":" TEMP.Hippo"},{"id":22,"title":" Group 35"},{"id":23,"title":" ZipToken"}],"attackedSegments":{"data":[{"id":14,"attributes":{"title":"Государственный сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":1999}},{"id":17,"attributes":{"title":"Промышленный сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2002}},{"id":18,"attributes":{"title":"Информационные технологии","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2003}},{"id":22,"attributes":{"title":"Авиационно-космическая промышленность","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2009}},{"id":26,"attributes":{"title":"Образование","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2013}},{"id":5,"attributes":{"title":"Военно-промышленный комплекс","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2150}},{"id":8,"attributes":{"title":"Медиа","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2153}},{"id":11,"attributes":{"title":"Аналитические центры","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2156}}]}},{"title":"Higaisa","slug":"higaisa","order":500,"createdAt":"2020-10-05T11:33:28.000Z","updatedAt":"2024-05-23T12:51:48.276Z","publishedAt":"2020-10-05T11:32:26.000Z","mainInfo":"

Общее описание

Кибершпионская группа Higaisa активна как минимум с 2009 года. Нацелена на государственные, общественные и торговые организации в Северной Корее. В списке атакованных стран также Китай, Польша, Россия, Япония.

","previewText":"Кибершпионская группа Higaisa активна как минимум с 2009 года. Нацелена на государственные, общественные и торговые организации в Северной Корее. В списке атакованных стран также Китай, Польша, Россия, Япония.\r\n","deprecatedDetailText":"$32","externalId":314012,"escUrl":"","tableUrl_deprecated":"https://pt-corp.storage.yandexcloud.net/upload/iblock/fdd/pneo3pyhiy3xyrvrsy1wqqddfgbgfcwa/Higaisa.csv","locale":"ru","alternativeNames":[],"attackedSegments":{"data":[{"id":14,"attributes":{"title":"Государственный сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":1999}}]}},{"title":"Winnti","slug":"winnti","order":500,"createdAt":"2020-10-02T18:17:25.000Z","updatedAt":"2024-05-23T12:46:41.174Z","publishedAt":"2020-10-02T18:14:07.000Z","mainInfo":"

Общее описание

Группа Winnti активна по меньшей мере с 2012 года. Группа происходит из Китая и принадлежит к классу спонсируемых правительством. Ключевые интересы группы — шпионаж и получение финансовой выгоды. Основной арсенал группы состоит из собственно разработанного ВПО. Winnti использует сложные методы атак, в числе которых supply-chain и watering hole. Группа точно знает, кто их жертва, она очень осторожно развивает атаку и только после детального анализа зараженной системы загружает основной инструментарий. Группа атакует страны по всему миру: Белоруссию, Бразилию, Германию, Индию, Монголию, Россию, США, Южную Корею, Японию и др.

","previewText":"Группа Winnti активна по меньшей мере с 2012 года. Группа происходит из Китая и принадлежит к классу спонсируемых правительством. Ключевые интересы группы – это шпионаж и получение финансовой выгоды. Основной арсенал группы состоит из собственно разработанного ВПО. Winnti использует сложные методы атак в числе которых supply-chain и watering hole. Группа точно знает кто их жертва, она очень осторожно развивает атаку и только после детального анализа зараженной системы загружает основной инструментарий. Группа атакует страны по всему миру: Белоруссию, Бразилию, Германию, Индию, Монголию, Россию, США, Южную Корею, Японию и др.","deprecatedDetailText":"$33","externalId":313985,"escUrl":"","tableUrl_deprecated":"https://pt-corp.storage.yandexcloud.net/upload/iblock/090/83pijmwcv40ufgwu3o2ktt3pw8r84moy/winnti.csv","locale":"ru","alternativeNames":[{"id":5,"title":"APT41"},{"id":7,"title":" AXIOM"},{"id":6,"title":" BARIUM"},{"id":8,"title":" LEAD"},{"id":9,"title":" BlackFly"}],"attackedSegments":{"data":[{"id":14,"attributes":{"title":"Государственный сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":1999}},{"id":15,"attributes":{"title":"Финансовый сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2000}},{"id":16,"attributes":{"title":"Энергетика","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2001}},{"id":20,"attributes":{"title":"Игровая индустрия","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2007}},{"id":21,"attributes":{"title":"Разработка ПО","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2008}},{"id":22,"attributes":{"title":"Авиационно-космическая промышленность","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2009}},{"id":9,"attributes":{"title":"Фармацевтика","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2154}},{"id":24,"attributes":{"title":"Телекоммуникации","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2011}},{"id":25,"attributes":{"title":"Строительство","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2012}},{"id":26,"attributes":{"title":"Образование","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":2013}}]}},{"title":"Goblin Panda","slug":"goblin-panda","order":500,"createdAt":"2020-10-02T18:14:03.000Z","updatedAt":"2024-05-23T10:31:23.080Z","publishedAt":"2020-10-02T17:25:57.000Z","mainInfo":"

Общее описание

Goblin Panda в первые обнаружена в 2013 году исследователями из CrowdStrike и считается группой действующей в интересах Китая. Группа сосредоточена на шпионаже и имеет в своем арсенале ВПО, способное коммуницировать в закрытых сетях. В результате анализа ВПО было выявлено, что группа имеет пересечения с инструментами группы Calypso.

","previewText":"Goblin Panda впервые обнаружена в 2013 году исследователями из CrowdStrike и считается группой, действующей в интересах Китая. Группа сосредоточена на шпионаже и имеет в своем арсенале ВПО способное коммуницировать в закрытых сетях. В результате анализа ВПО было выявлено, что группа имеет пересечения с инструментами группы Calypso.","deprecatedDetailText":"$34","externalId":313984,"escUrl":"","tableUrl_deprecated":"https://pt-corp.storage.yandexcloud.net/upload/iblock/921/bw7x2gklal92ef37iyr1q65hrb60hjq3/GoblinPanda.csv","locale":"ru","alternativeNames":[{"id":2,"title":"Cycldek"},{"id":3,"title":" Hellsing"},{"id":4,"title":" Conimes"}],"attackedSegments":{"data":[{"id":14,"attributes":{"title":"Государственный сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":1999}}]}},{"title":"Calypso","slug":"calypso","order":500,"createdAt":"2020-10-02T17:21:43.000Z","updatedAt":"2024-05-23T09:12:55.052Z","publishedAt":"2020-10-02T17:14:35.000Z","mainInfo":"

Общее описание

Впервые активность группы Calypso была выявлена специалистами PT Expert Security Center в марте 2019 года, в ходе работ по обнаружению киберугроз. Группа активна как минимум с сентября 2016 года. Основной целью группы является кража конфиденциальных данных, основные жертвы — государственные учреждения Бразилии, Индии, Казахстана, России, Таиланда, Турции.

","previewText":" Впервые активность группы Calypso была выявлена специалистами PT Expert Security Center в марте 2019 года, в ходе работ по обнаружению киберугроз. Группа активна как минимум с сентября 2016 года. Основной целью группы является кража конфиденциальных данных, основные жертвы — государственные учреждения Бразилии, Индии, Казахстана, России, Таиланда, Турции.","deprecatedDetailText":"

Отчеты Positive Technologies и других исследователей

","externalId":313981,"escUrl":"/ru-ru/research/analytics/calypso-apt-2019/","tableUrl_deprecated":"https://pt-corp.storage.yandexcloud.net/upload/iblock/459/tkghopymm83fmi3p48hecib0n92sl7kw/Calypso.csv","locale":"ru","alternativeNames":[],"attackedSegments":{"data":[{"id":14,"attributes":{"title":"Государственный сектор","createdAt":"2024-05-07T05:13:44.957Z","updatedAt":"2024-05-07T05:13:44.957Z","publishedAt":"2024-05-07T05:13:44.957Z","locale":"ru","externalId":1999}}]}}],"pagination":{"page":1,"pageSize":10,"pageCount":2,"total":15}},"messageKey":"ArticleCount","theme":"dark","sidebar":"$L35","filterData":[{"filterType":"multiselect","filterId":"attackedSegments","filterTitle":"Отрасли","filterItems":[{"value":"1","label":"Сельскохозяйственная промышленность"},{"value":"2","label":"Топливно-энергетический комплекс"},{"value":"3","label":"Электроэнергетическая отрасль"},{"value":"4","label":"Государственные учреждения"},{"value":"5","label":"Военно-промышленный комплекс"},{"value":"6","label":"Исследовательские компании"},{"value":"7","label":"Неправительственные организации"},{"value":"8","label":"Медиа"},{"value":"9","label":"Фармацевтика"},{"value":"10","label":"Здравоохранение"},{"value":"11","label":"Аналитические центры"},{"value":"12","label":"Криптовалютные биржи"},{"value":"13","label":"Исследователи в области кибербезопасности"},{"value":"14","label":"Государственный сектор"},{"value":"15","label":"Финансовый сектор"},{"value":"16","label":"Энергетика"},{"value":"17","label":"Промышленный сектор"},{"value":"18","label":"Информационные технологии"},{"value":"19","label":"Транспортные компании"},{"value":"20","label":"Игровая индустрия"},{"value":"21","label":"Разработка ПО"},{"value":"22","label":"Авиационно-космическая промышленность"},{"value":"24","label":"Телекоммуникации"},{"value":"25","label":"Строительство"},{"value":"26","label":"Образование"}]},{"filterType":"multiselect","filterId":"attackedCountries","filterTitle":"География","filterItems":[{"value":"1","label":"Афганистан"},{"value":"8","label":"Армения"},{"value":"24","label":"Белоруссия"},{"value":"28","label":"Бразилия"},{"value":"34","label":"Канада"},{"value":"52","label":"Германия"},{"value":"65","label":"Финляндия"},{"value":"68","label":"Франция"},{"value":"95","label":"Индия"},{"value":"106","label":"Япония"},{"value":"107","label":"Казахстан"},{"value":"112","label":"Южная Корея"},{"value":"115","label":"Лаос"},{"value":"123","label":"Литва"},{"value":"128","label":"Молдова"},{"value":"138","label":"Монголия"},{"value":"154","label":"Норвегия"},{"value":"155","label":"Непал"},{"value":"202","label":"Таиланд"},{"value":"203","label":"Таджикистан"},{"value":"210","label":"Турция"},{"value":"212","label":"Тайвань"},{"value":"217","label":"США"},{"value":"218","label":"Узбекистан"},{"value":"223","label":"Вьетнам"},{"value":"231","label":"Кыргызстан"},{"value":"232","label":"Великобритания"},{"value":"233","label":"Россия"}]}],"children":["$","div",null,{"className":"flex flex-col py-10","children":[["$","$1","0",{"children":[["$","article",null,{"className":"ArticleList_list-item__gvqH4 ArticleList_bordered__Q8Xnt","children":"$L36"}],"$undefined"]}],["$","$1","1",{"children":[["$","article",null,{"className":"ArticleList_list-item__gvqH4 ArticleList_bordered__Q8Xnt","children":"$L37"}],"$undefined"]}],["$","$1","2",{"children":[["$","article",null,{"className":"ArticleList_list-item__gvqH4 ArticleList_bordered__Q8Xnt","children":"$L38"}],"$undefined"]}],["$","$1","3",{"children":[["$","article",null,{"className":"ArticleList_list-item__gvqH4 ArticleList_bordered__Q8Xnt","children":"$L39"}],"$undefined"]}],["$","$1","4",{"children":[["$","article",null,{"className":"ArticleList_list-item__gvqH4 ArticleList_bordered__Q8Xnt","children":"$L3a"}],"$undefined"]}],["$","$1","5",{"children":[["$","article",null,{"className":"ArticleList_list-item__gvqH4 ArticleList_bordered__Q8Xnt","children":"$L3b"}],"$undefined"]}],["$","$1","6",{"children":[["$","article",null,{"className":"ArticleList_list-item__gvqH4 ArticleList_bordered__Q8Xnt","children":"$L3c"}],"$undefined"]}],["$","$1","7",{"children":[["$","article",null,{"className":"ArticleList_list-item__gvqH4 ArticleList_bordered__Q8Xnt","children":"$L3d"}],"$undefined"]}],["$","$1","8",{"children":[["$","article",null,{"className":"ArticleList_list-item__gvqH4 ArticleList_bordered__Q8Xnt","children":"$L3e"}],"$undefined"]}],["$","$1","9",{"children":[["$","article",null,{"className":"ArticleList_list-item__gvqH4 ArticleList_bordered__Q8Xnt","children":"$L3f"}],"$undefined"]}]]}]}]}],null]}]]

Хакерские группировки

Отрасли

География

Positive Hack Days Fest

Positive Hack Media

Отрасли

География