21:30 / 15 сентября 2025
Проукраинская кибергруппировка Shedding Zmiy начала использовать опасный вредонос Puma. Его цель – перехват управления атакованной системой. Благодаря сложным механизмам заражения системы, присутствие Pumа практически невозможно обнаружить.
Первую атаку группировки с использованием этого инструмента эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили в конце ушедшего года. Жертвой злоумышленников стала российская ИТ-компания, в сети которой злоумышленники находились почти 1,5 года.
Shedding Zmiy впервые была описана командой Solar 4RAYS в начале 2024 года. По итогам года с их действиями было связано 34% расследований, проведенных Solar 4RAYS. Shedding Zmiy специализируется на шпионаже и атаках, направленных на уничтожение российской инфраструктуры. Оправдывая свое название (shedding – сбрасывающий кожу), группировка постоянно меняет техники и тактики.
В сети жертвы было обнаружено 10 руткитов Puma различных версий, а также множество образцов другого ВПО, связанного с Shedding Zmiy, включая характерный для группировки набор инструментов: gsocket и Bulldog Backdoor.
Puma – это ядерный руткит для Linux, написанный на языке C. Он внедряется в ядро системы и там перехватывает функции и системные вызовы.
Однако киберпреступники подстерегают везде. Так, злоумышленники придумали новую мошенническую схему, в ходе которой они регистрируются в домовых чатах под видом новых жильцов и предлагают соседям бесплатно забрать ненужную технику или мебель.
Поделиться новостью
21:30 / 15 сентября 2025
21:00 / 15 сентября 2025
20:30 / 15 сентября 2025
20:00 / 15 сентября 2025
Кибербезопасность
Взлом и Утечки
18:30 / 15 сентября 2025
Киберпреступления
Соцсети и мессенджеры
16:30 / 15 сентября 2025
Киберпреступления
Телеком и Интернет
16:00 / 15 сентября 2025
Взлом и Утечки
Телеком и Интернет
15:00 / 15 сентября 2025