Азиатские хакеры Erudite Mogwai шпионят за российским ведомством на протяжении полутора лет

Хакеры из Азии полтора года шпионили за российским ведомством Центр исследования киберугроз Solar 4RAYS ГК «Солар» обнаружил атаку азиатских злоумышленников, которые полтора года скрывались в сети неназванной российской госорганизации и собирали конфиденциальные данные. Группировка Erudite Mogwai «эрудированный дьявол», хакеры которой добавляют в код отсылки к музыкальным и литературным произведениям проникла в IT-инфраструктуру ведомства через систему контроля и управления доступом — турникеты, кодовые замки и т.п. Как минимум с 2017 года Erudite Mogwai также известная в индустрии как Space Pirates атакует госучреждения, а также высокотехнологичные предприятия например, авиационно-космическую и электроэнергетическую индустрии . Жертвы хакеров располагались в России, а также в Грузии и Монголии.

Центр исследования киберугроз Solar 4RAYS обнаружил, что хакерская группировка Erudite Mogwai Space Pirates более 1,5 лет назад начала атаку на сети одной из российских госорганизаций. За все это время хакеры скомпрометировали десятки систем организации. Cледы присутствия хакеров обнаружены в системе контроля и управления доступом, не подключенной к мониторингу ИБ. ИБ-специалисты считают, что у группировки восточно-азиатское происхождение, о чём говорят ее тактики, техники и инструменты. Кстати, и название Erudite Mogwai эрудированный дьявол выбрано неслучайно: в код вредоносного ПО добавляются отсылки к музыкальным и литературным произведениям.

Азиатские хакеры Erudite Mogwai 1,5 года шпионили за российским ведомством Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили атаку хак-группы Erudite Mogwai, которая 1,5 года скрывалась в сети неназванной российской госорганизации и собирала конфиденциальные данные. Злоумышленники прятались в системе контроля и управления доступом СКУД, в нее входят турникеты, кодовые замки и так далее , которая не была подключена к ИБ-мониторингу.

Эксперты обнаружили атаку злоумышленников, которые 1,5 года скрывались в сети российской госорганизации и собирали конфиденциальные данные. Интересный нюанс: хакеры долго прятались в системе контроля и управления доступом, которая не была подключена к мониторингу ИБ.

Космические пираты Участники Erudite Mogwai, также известной как Space Pirates, полтора года прятались в IT-инфраструктуре неназванной российской госорганизации. По словам специалистов, группировка проникла в системы ещё в марте 2023 года. Чтобы скрыть своё присутствие, хакеры старались не привлекать внимание и действовать осторожно. В ходе атаки они использовали более 20 инструментов, которые были удалены сразу после эксплуатации. Space Pirates применяли модифицированные версии китайских утилит типа Stowaway и ShadowPad Light, позволяющие перехватывать учётные данные и уклоняться от обнаружения. Преступники оставались незамеченными в течение 19 месяцев. Однако лавочка прикрылась уже в ноябре 2024 года, когда они решили расширить зону заражения, взяв в оборот сегменты сети, подключенные к мониторингу. Как говорится, счастье любит тишину НеКасперский