1 неделя назад
7
ARTICLE AD BOX
МОСКВА, 22 января. /ТАСС/. Исследователи обнаружили группу хакеров-профессионалов, которые незаметно атаковали российские структуры еще с мая 2023 года, сообщили ТАСС в ИБ-компании Positive Technologies. Группировке присвоили название DarkGaboon, ее целями становятся финансовые подразделения организаций из России.
Рассекретить детали работы группировки помогла ее таргетированная рассылка вредоносного ПО сотрудникам одного из банков в октябре 2024 года. "Атака началась с отправки email-письма, которое содержало грамотный с точки зрения синтаксиса и пунктуации сопроводительный текст на русском языке и архив-приманку", - поделились в Positive Technologies.
Ориентированность хакеров на Россию видна из того, что им хорошо знакомы русские названия и обсценная лексика, также они подписывают свой вредоносный код фейковыми сертификатами пользователя, якобы выпущенными на имя российских компаний.
Исследователи предполагают, что группировка - финансово-мотивированная, а не хактивистская, поскольку все вредоносные файлы содержат в себе бухгалтерский контекст и направлены на финансовые подразделения компаний. В частности, для них характерно использование вредоносного ПО вместе с шаблонами финансовых документов с реальных российских сайтов финансовой тематики.
English (US) · 
Russian (RU) ·