🐕 Нову підгрупу GoldenEyeDog пов’язали з атаками на критичну інфраструктуру
Дослідники безпеки ідентифікували підгрупу GoldenEyeDog, яка проводить високоточні кібератаки проти об’єктів критичної інфраструктури. Хакери використовують 0-day експлойти для промислових маршрутизаторів і мережевих шлюзів. Проникнувши в периметр, група вивчає топологію внутрішніх мереж та збирає автентифікаційні дані інженерного персоналу.
GoldenEyeDog використовує тактику living-off-the-land — виконання завдань за допомогою легітимних системних інструментів, що робить їх непомітними для EDR. Група може перебувати в інфраструктурі місяцями, картуючи системи промислової автоматизації. Кінцевою метою зафіксованих інцидентів є підготовка плацдарму для можливого дистанційного відключення обладнання у майбутньому.
