Эксперты «Солара» обнаружили атаку группы NGC2180 в конце 2023 года при анализе системы одного из российских ведомств. При проверке были обнаружены признаки взлома. Во время расследования удалось выявить несколько образцов сложного вредоносного ПО, известного как DFKRAT.
Олеся Гордиенко
Олеся Гордиенко
Эксперты «Солара» обнаружили атаку группы NGC2180 в конце 2023 года при анализе системы одного из российских ведомств. При проверке были обнаружены признаки взлома. Во время расследования удалось выявить несколько образцов сложного вредоносного ПО, известного как DFKRAT.
Эта программа позволяла хакерам проводить разные манипуляции в сетевой инфраструктуре российского ведомства в течение трех лет. В том числе у них был доступ к критическим данным, данным пользователей и функционалу для установки дополнительного ПО.
Исследователи обратили внимание на фрагмент кода, который был загружен на сервер в Саудовской Аравии. Он использовался для управления компрометированными системами.
NGC2180 проявила организованность и целенаправленность, а их действия могут быть мотивированы политическими целями, заявили в компании «Солар».
