🚀 «Призраки» в системе — хакеры научились долго оставаться незамеченными 🔹 Вне зависимости от того, какую цель преследует киберпреступник — движет ли им корысть, политические мотивы или любопытство — для ее достижения необходимо проникнуть в ИТ-инфраструктуру компании-жертвы и оставаться незаметным для ИБ-специалистов... Как долго? Пока не будут выполнены все «манипуляции», необходимые для достижения цели. 🔹 Что же они делают все это «тихое» время? Злоумышленники не просто «сидят» в сети. Они ведут тщательную разведку: изучают внутреннюю переписку, анализируют сетевой трафик, отслеживают поведение ключевых пользователей (например, системных администраторов или финансистов) и ищут уязвимости. Их цель — максимально глубоко понять, как устроена система, и дождаться идеального момента для атаки или кражи данных, не вызвав подозрений. 🔹 Как правило, хакеров в системе обнаруживают достаточно быстро, но в последнее время участились случаи, когда злоумышленники удерживают доступ к необходимым им ресурсам неделями и даже месяцами. Один из таких примеров – группировка PhantomCore. Используя гибридный арсенал, хакеры PhantomCore остаются в ИТ-инфраструктуре «невидимыми» и ведут свою противоправную деятельность. Выявлены случаи, когда им удавалось незаметно сохранять доступ до 78 суток. 🔹 Другой пример «вредоносных призраков» в системе – группировка Silent Crow. Именно эти хакеры взяли на себя ответственность за взлом ИТ-инфраструктуры крупнейшего авиаперевозчика страны – «Аэрофлота». По заявлениям злоумышленников, они незаметно находились внутри корпоративной сети около года, что позволило им проникнуть «до самого ядра инфраструктуры».