Расследование: Группировка Mythic Likho атакует критическую инфраструктуру России с целью вымогательства

Экспертный центр безопасности Positive Technologies (PT ESC) провёл расследование деятельности хакерской группировки Mythic Likho. Группировка целенаправленно атакует крупные, платежеспособные объекты критической инфраструктуры России. Основная цель злоумышленников — вымогательство денег за расшифровку украденной информации. В рамках исследования эксперты объединили данные из департаментов киберразведки (Threat Intelligence) и комплексного реагирования на киберугрозы (Incident Response). Были собраны и проанализированы разрозненные следы активности Mythic Likho, сформировав единую картину их операций. Исследование направлено на формирование исчерпывающего понимания тактик, техник и процедур (TTP), используемых группировкой для атак. Атаки носят целенаправленный характер и нацелены на организации, способные выплатить значительный выкуп. Подробная техническая информация о методах работы группировки и индикаторах компрометации содержится в полном отчёте.