Μια προηγουμένως άγνωστη κινεζική ομάδα hacking γνωστή ως «Space Pirates» στοχεύει επιχειρήσεις στη ρωσική αεροδιαστημική βιομηχανία με μηνύματα ηλεκτρονικού ψαρέματος για να εγκαταστήσουν νέο κακόβουλο λογισμικό στα συστήματά τους.
Η ομάδα απειλής πιστεύεται ότι ξεκίνησε να λειτουργεί το 2017 και ενώ έχει συνδέσμους με γνωστές ομάδες όπως η APT41 (Winnti), η Mustang Panda και η APT27, θεωρείται ότι είναι ένα νέο σύμπλεγμα κακόβουλης δραστηριότητας.
Ρώσοι αναλυτές απειλών της Positive Technologies ” λόγω των κατασκοπευτικών τους επιχειρήσεων που επικεντρώνονται στην κλοπή εμπιστευτικών πληροφοριών από εταιρείες στον τομέα της αεροδιαστημικής
Οι αναλυτές απειλών ανακάλυψαν για πρώτη φορά ενδείξεις δραστηριότητας των Space Pirates το περασμένο καλοκαίρι κατά την απόκριση σε περιστατικό και γρήγορα επιβεβαίωσαν ότι οι φορείς απειλών χρησιμοποίησαν το ίδιο κακόβουλο λογισμικό και υποδομή εναντίον τουλάχιστον τεσσάρων ακόμη εγχώριων οντοτήτων από το 2019.
Δύο από αυτές τις περιπτώσεις αφορούν ρωσικές εταιρείες με κρατική συμμετοχή. που οι χάκερ παραβιάστηκαν με επιτυχία.
Στην πρώτη περίπτωση, οι φορείς απειλών διατήρησαν την πρόσβασή τους σε 20 διακομιστές για δέκα μήνες, κλέβοντας πάνω από 1.500 έγγραφα, στοιχεία υπαλλήλων και άλλα ευαίσθητα δεδομένα.
Στη δεύτερη περίπτωση, οι Κινέζοι χάκερ παρέμειναν στο δίκτυο της παραβιασμένης εταιρείας για πάνω από ένα χρόνο, συλλέγοντας εμπιστευτικές πληροφορίες και εγκαθιστώντας το κακόβουλο λογισμικό τους σε 12 κόμβους εταιρικού δικτύου σε τρεις διακριτές περιοχές.