Post #4203

Космические пираты Участники Erudite Mogwai, также известной как Space Pirates, полтора года прятались в IT-инфраструктуре неназванной российской госорганизации. По словам специалистов, группировка проникла в системы ещё в марте 2023 года. Чтобы скрыть своё присутствие, хакеры старались не привлекать внимание и действовать осторожно. В ходе атаки они использовали более 20 инструментов, которые были удалены сразу после эксплуатации. Space Pirates применяли модифицированные версии китайских утилит типа Stowaway и ShadowPad Light, позволяющие перехватывать учётные данные и уклоняться от обнаружения. Преступники оставались незамеченными в течение 19 месяцев. Однако лавочка прикрылась уже в ноябре 2024 года, когда они решили расширить зону заражения, взяв в оборот сегменты сети, подключенные к мониторингу. Как говорится, счастье любит тишину 🤪 НеКасперский