Между собой специалисты называют группировку Cloaked Shadow – "скрытая тень". Для достижения своих целей она использует "продвинутые техники маскирования", находясь в инфраструктуре, и имеет собственное вредоносное ПО, способное "кастомизироваться под инфраструктуру компании-жертвы".
"Злоумышленники проникают в организации, эксплуатируя уязвимости на внешних сервисах", – цитирует ТАСС специалистов.
Чтобы подключиться к внутренней инфраструктуре, хакеры используют открытый исходный код, который не вызывает срабатываний со стороны технических средств защиты. Закрепляются внутри, используя планировщик задач в Windows и собственные системные службы в Linux, после чего повышают себе привилегии пользователя и перемещаются глубже в инфраструктуру, пытаясь сделать дамп (снимок состояния) одного из системных процессов или украсть базу данных с учетными записями сотрудников.
