Вывод
Space Pirates – группировка, ведущая активную хакерскую деятельность с 2017 года. Стала известна благодаря своим атакам на государственную инфраструктуру разных стран. Стоит отметить, что эту же деятельность анализировали несколько групп экспертов. Одни эксперты дали название «Space Pirates» (Positive Technologies), другие же «Webworm» (Symantec). Как показали всесторонние исследования и статьи в открытой сети Интернет, SP является китайской группировкой. Выявлено, что 7 из 9 хакерских группировок, связанных со Space Pirates (Webworm), спонсируются государством, а объекты атаки принадлежат отраслям, представляющим интерес для китайского правительства.
Общая информация
Space Pirates (SP) – это APT-группа, впервые обнаруженная специалистами PT в конце 2019 года, но ведущая активную деятельность вела с 2017 года. Хакерская группировка стала известна за счет атак, проведенных с помощью фишинговых писем и последующей установкой вредоносных программ в системы госучреждений и предприятий из авиационно-космической и электроэнергетической отраслей России.
Свое название «Space Pirates» получила из-за направления первой выявленной атаки на авиационно-космический сектор и строки «P1Rat» в используемом коде.
Примерно в это же время, компания Symantec получила представление о деятельности группы, которую назвала «Webworm». Эта группа, как и описанная ранее, нацелена на государственные учреждения и предприятия, занимающиеся ИТ-услугами, аэрокосмической и электроэнергетической отраслями. Кроме того, каждая из этих группировок в своем арсенале использует модификации старых троянов удаленного доступа (RAT), что приводит к мнению о том, что эти две группы хакеров являются одной группировкой.
Происхождение
По мнению экспертов, группировка SP имеет китайские корни. На своих ресурсах она использует китайский язык и различные инструменты, популярные среди азиатских хакеров. Кроме того, в конфигурации постоянно фигурирует число 4, которое созвучно со словом «смерть» на китайском языке, а некоторые из проведенных исследований позволяют связать группу с несколькими гражданами Китая.
Вы можете запросить полную версию исследования, направив нам запрос, заполнив форму обратной связи