Space Pirates technikai elemzés
A Positive Technologies Expert Security Center 2019-ben azonosította a Space Pirates csoportot, amely akkor már két éve működött és kifejezetten az orosz vállalatok elleni támadásokra specializálódott. A Positive Technologies frissítette a csoport tevékenységét, akiknek a fő célja továbbra is a kémkedés és a bizalmas információk ellopása, de a csoport kibővítette érdekeit és támadásainak földrajzi területét. Az év során legalább 16 szervezetet támadtak meg Oroszországban és egyet Szerbiában. A Positive Technologies által azonosított új áldozatok egy része orosz és szerb kormányzati és oktatási intézmények, biztonsági magáncégek, repülőgépgyártók, mezőgazdasági termelők, védelmi, energetikai és infosec cégek.
Az Space Pirates csoport fokozta a tevékenységét az orosz vállalatok ellen, a támadások száma többszörösére nőtt. A hackerek olyan új rosszindulatú programokkal dolgoznak, amelyek nem szokványos technikákat alkalmaznak, mint például a voidoor, és módosítják a meglévő kártevőket. Ezenkívül drasztikusan csökkent a csoportra jellemző egyéb hátsó ajtók használata, és megnőtt a Deed RAT-ot alkalmazó támadások száma.
Az Space Pirates csoport számos nyilvánosan elérhető eszközt használ a hálózatokon történő navigálásához. A hackerek az Acunetixet is használják a kihasznált infrastruktúrák felderítésére. Eközben a csoport taktikája alig változott. A kiberbűnözők fõ célja továbbra is a kémkedés és a bizalmas információk ellopása, de a csoport kibõvítette érdekeit és támadásainak földrajzi területét.
A PT ESC csapata továbbra is figyeli és reagál a fenyegetésekre, beleértve azokat is, amelyek a Space Pirates csoporttal kapcsolatosak.
A Positive Technologies megosztott az azonosításhoz szükséges mutatókat és technikákat.