Хакерская группировка называется Space Pirates — это название она получила из-за строки «P1Rat» в используемом коде. Специалисты пришли к выводу, что она действует с 2017 года и занимается, в основном, кражей конфиденциальной информации. Среди ее жертв могут быть госучреждения из России, Грузии и Монголии.
В России впервые столкнулись с атаками группировки в 2019 году. Тогда одно из предприятий авиационно-космического сектора получило фишинговое письмо. Затем специалисты фиксировали атаки на как минимум еще четыре российские компании с госучастием. В одном из случаев кибератак мошенникам удалось закрепиться в сети компании на год и установить свой вредоносный софт по крайней мере на 12 корпоративных узлов.
В Positive Technologies считают, что группировка имеет азиатские корни: поскольку использует на своих ресурсах китайский язык и инструменты, популярные среди азиатских хакеров.
Ранее «Телеспутник» писал о возросшем количестве кибератак на российские компании. Недавно хакеры вывели из строя на несколько суток видеохостинг RuTube.
