Компания Positive Technologies заявила об обнаружении неизвестной ранее APT-группы, которая проводит киберпреступные атаки на российские предприятия ТЭК и авиационной промышленности. Основная цель злоумышленников, как уверены в Positive Technologies, заключается в краже конфиденциальной информации. Первые атаки APT-группировки ChamelGang были проведены еще в марте 2021 года.


«Выбор целей, использование собственного вредоносного ПО, другие косвенные признаки действительно говорят о хорошем финансировании и возможной ангажированности группировки ChamelGang правительством какой-то из стран», – считает Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara. Она отмечает немаловажный аспект атак: они были долгосрочными, до принесения конкретного урона злоумышленник находился в сети месяцами. 


«Это в очередной раз говорит о необходимости своевременного обнаружения вторжений и оперативного анализа киберинцидентов, в том числе обращение к внешним экспертам ИБ, а также подключение к сервисам центров мониторинга и киберустойчивости. Именно так можно избежать негативных последствий даже при успешной компрометации инфраструктуры», – полагает эксперт.


Читайте полный текст  на сайте CISO Club.