Post #4980

Фокус с исчезновением Появившаяся будто из ниоткуда проукраинская RGB-TEAM атаковала организации химической промышленности и структуры госсектора под предлогом возмездия. После восьми месяцев активной работы группировка исчезла. О них не слышно вот уже несколько лет, а пару дней назад Касперский выяснил, что в ходе нападений они применяли собственный червь CMoon. Для его создания хакеры использовали инструменты, попавшие в открытый доступ и распространяемые Eternity по схеме «вредоносное ПО как услуга». RGB-TEAM адаптировали наработки коллег по цеху под свои цели, а также маскировались, наполнив программу бесполезными данными и создав цепочки ложных команд. С помощью функции задержки Thread.sleep() они обходили системы защиты и прятали свою инфраструктуру за сервисами обратного прокси, сетями доставки контента CDN и виртуальными выделенными серверами VDS. Прекратила ли RGB-TEAM свою деятельность или просто «ушла в тень» точно неизвестно. Не исключено, что их активность могла быть тестовым заданием или экспериментом украинских спецслужб. Хотя свою непосредственную причастность к Украине хакеры, насколько нам известно, не объявляли. НеКасперский