15:00 / 19 июля 2025
Проукраинская кибергруппировка Shedding Zmiy начала использовать опасный вредонос Puma. Его цель – перехват управления атакованной системой. Благодаря сложным механизмам заражения системы, присутствие Pumа практически невозможно обнаружить.
Первую атаку группировки с использованием этого инструмента эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили в конце ушедшего года. Жертвой злоумышленников стала российская ИТ-компания, в сети которой злоумышленники находились почти 1,5 года.
Shedding Zmiy впервые была описана командой Solar 4RAYS в начале 2024 года. По итогам года с их действиями было связано 34% расследований, проведенных Solar 4RAYS. Shedding Zmiy специализируется на шпионаже и атаках, направленных на уничтожение российской инфраструктуры. Оправдывая свое название (shedding – сбрасывающий кожу), группировка постоянно меняет техники и тактики.
В сети жертвы было обнаружено 10 руткитов Puma различных версий, а также множество образцов другого ВПО, связанного с Shedding Zmiy, включая характерный для группировки набор инструментов: gsocket и Bulldog Backdoor.
Puma – это ядерный руткит для Linux, написанный на языке C. Он внедряется в ядро системы и там перехватывает функции и системные вызовы.
Однако киберпреступники подстерегают везде. Так, злоумышленники придумали новую мошенническую схему, в ходе которой они регистрируются в домовых чатах под видом новых жильцов и предлагают соседям бесплатно забрать ненужную технику или мебель.
Поделиться новостью
15:00 / 19 июля 2025
13:00 / 19 июля 2025
11:00 / 19 июля 2025
20:20 / 18 июля 2025
В РФ бизнес перестал терять данные после введения жестких штрафов
20:00 / 18 июля 2025
В веб-ресурсах 26% компаний нашли веб-шеллы
13:00 / 18 июля 2025
Взлом и Утечки
Кибербезопасность
10:30 / 18 июля 2025
Телеком и Интернет
Кибербезопасность
16:00 / 17 июля 2025