Экспертный центр безопасности Positive Technologies в России обнаружил следы деятельности ранее неизвестной хакерской группировки, сообщает издание РБК.
Отмечается, что у хакерской группы обнаружены китайские корни. Группировка получила название Space Pirates ("Космические пираты") из-за строки "P1Rat" в используемом ею коде, а также в связи с тем, что ее целью были объекты авиационно-космической отрасли.
Группа Space Pirates наносила кибератаки предприятиям российской и грузинской аэрокосмической и электроэнергетической отрасли. Российские эксперты отмечают, что впервые группировка проявила себя, как минимум, в 2017 году, а первая крупная атака была зафиксирована в конце 2019 года, но тогда киберпреступников не идентифицировали, как Space Pirates.
Группа имеет китайские корни. Такой вывод был сделан потому, что киберпреступники используют китайский язык и инструменты, которые популярны среди азиатского сообщества хакеров.
Специалисты Positive Technologies сообщают, что под атакой хакеров могли оказаться еще четыре российские компании, а две попытки Space Pirates в России увенчались успехом.
Источник: internetua.com