Security Lab

TaskMasters

TaskMasters (а также BlueTraveller) - кибершпионская группировка, обнаружена в 2018 году специалистами PT Expert Security Center. Группа активна по меньшей мере с 2010 года. Среди атакуемых организаций — крупные промышленные и энергетические предприятия, государственные структуры, транспортные компании. Группировка атакует компании из разных стран, но большинство жертв находится в России и странах СНГ. TaskMasters предположительно имеет азиатские корни.

Основной целью группы является кража конфиденциальной информации организаций. При атаке злоумышленники стараются закрепиться в корпоративной информационной системе на длительное время и получить доступ к ключевым серверам компании, рабочим станциям высшего руководства, критически важным бизнес-системам.

По данным PT Expert Security Center группировка использовала необычный метод закрепления в инфраструктуре, основанный на создании специфических заданий (тасков) в планировщике задач. Что и послужило поводом для названия — TaskMasters. Планировщик задач позволяет выполнять команды ОС и запускать ПО в определенный момент времени, указанный в задаче. Причем используемый данной группировкой планировщик AtNow позволяет выполнять задачи не только локально, но и на удаленных компьютерах сети, и делать это независимо от временных настроек этих узлов. Кроме того, эта утилита не требует установки. Эти особенности упрощают автоматизацию атаки.

article-title

Госорганы РФ были атакованы с помощью китайского вредоносного ПО Webdav-O

Госорганы были атакованы либо двумя хакерскими группировками, либо одной, объединяющей в себе несколько подразделений.

article-title

Расследование Positive Technologies: кибергруппировка TaskMasters атакует организации в России и СНГ

Злоумышленники атаковали более 30 организаций из различных отраслей, включая промышленность, энергетический и нефтегазовый секторы России, СНГ и других стран.