TaskMasters (а также BlueTraveller) - кибершпионская группировка, обнаружена в 2018 году специалистами PT Expert Security Center. Группа активна по меньшей мере с 2010 года. Среди атакуемых организаций — крупные промышленные и энергетические предприятия, государственные структуры, транспортные компании. Группировка атакует компании из разных стран, но большинство жертв находится в России и странах СНГ. TaskMasters предположительно имеет азиатские корни.
Основной целью группы является кража конфиденциальной информации организаций. При атаке злоумышленники стараются закрепиться в корпоративной информационной системе на длительное время и получить доступ к ключевым серверам компании, рабочим станциям высшего руководства, критически важным бизнес-системам.
По данным PT Expert Security Center группировка использовала необычный метод закрепления в инфраструктуре, основанный на создании специфических заданий (тасков) в планировщике задач. Что и послужило поводом для названия — TaskMasters. Планировщик задач позволяет выполнять команды ОС и запускать ПО в определенный момент времени, указанный в задаче. Причем используемый данной группировкой планировщик AtNow позволяет выполнять задачи не только локально, но и на удаленных компьютерах сети, и делать это независимо от временных настроек этих узлов. Кроме того, эта утилита не требует установки. Эти особенности упрощают автоматизацию атаки.