Positive Technologies

Space Pirates

Общее описание

Впервые группировка Space Pirates была замечена специалистами PT Expert Security Center в конце 2019 года в ходе работ по обнаружению киберугроз. Группа активна как минимум с 2017 года. Основными целями злоумышленников являются шпионаж и кража конфиденциальной информации. Группировка активно атакует различные отрасли в России. Помимо этого, были обнаружены жертвы в Грузии, Узбекистане, Монголии, Китае и Сербии. В ее арсенал входят публично доступные утилиты и хорошо известные вредоносы, а также собственное ВПО.

Группировка предположительно имеет азиатские корни: она часто использует инструменты, распространенные среди злоумышленников азиатского происхождения. Кроме того, деятельность Space Pirates имеет множество пересечений с активностью других APT-группировок азиатского региона.

Цели

  • Шпионаж
  • Кража конфиденциальной информации

Инструменты

  • Acunetix
  • BH_A006
  • Behinder
  • CHAOS
  • Deed RAT
  • dog-tunnel
  • Downloader.Climax.A
  • Downloader.Climax.B
  • fscan
  • Godzilla webshell
  • Impacket
  • KrbRelayUp
  • Mimikatz
  • MyKLoadClient
  • NBTscan
  • Neo-reGeorg webshell
  • nmap
  • PcShare
  • PlugX
  • Poison Ivy
  • PortQry version 2.0 GOLD
  • ProcDump
  • PsExec
  • reGeorg webshell
  • ReVBShell
  • Royal Road
  • RtlShare
  • ShadowPad
  • SharpHound
  • SharpRoast
  • Stowaway
  • Voidoor
  • Zupdax
  • xCmd
Атакуемые отрасли:
  • Авиационно-космическая промышленность
  • Военно-промышленный комплекс
  • Государственные учреждения
  • Здравоохранение
  • Информационные технологии
  • Образование
  • Сельскохозяйственная промышленность
  • Топливно-энергетический комплекс
  • Финансовый сектор
  • Электроэнергетическая отрасль