Специалисты группы компаний (ГК) «Солар» выявили деятельность хакерской группировки Shedding Zmiy, занимающейся шпионажем за российскими организациями примерно с 2022 года.
На счету хакеров несколько десятков кибератак на государственный сектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках или выкладывали в публичный доступ.С 2022 года по май 2024 года исследователи ГК «Солар» расследовали семь инцидентов, связанных с Shedding Zmiy.
Сначала специалисты считали, что за атаками стоит группировка Cobalt (exCobalt), так как в первом найденном инциденте фигурировал «фирменный» бэкдор CobInt этой группировки.
Читать на habr.com