16:40 / 13 мая 2025
Исследователи обнаружили группу хакеров под названием DarkGaboon, которая незаметно атаковала финансовые подразделения российских организаций. Они проводили атак на протяжении полутора лет, начиная с мая 2023 года. Об этом ТАСС сообщили в ИБ-компании Positive Technologies.
Раскрыть детали работы DarkGaboon позволила ее таргетированная рассылка вредоносного ПО сотрудникам одного из банков в октябре 2024 года. «Атака началась с отправки email-письма, которое содержало грамотный с точки зрения синтаксиса и пунктуации сопроводительный текст на русском языке и архив-приманку», – рассказали в Positive Technologies.
Россия стала мишенью этой группировки из-за того, что им хорошо знакомы русские названия и обсценная лексика. Также они подписывают свой вредоносный код фейковыми сертификатами пользователя, якобы выпущенными на имя российских компаний.
Исследователи считают, что DarkGaboon – финансово-мотивированная, а не хактивистская группировка. Это связано с тем, что все вредоносные файлы содержат в себе бухгалтерский контекст и направлены на финансовые подразделения компаний. Например, для них свойственно применение вредоносного ПО вместе с шаблонами финансовых документов с реальных отечественных сайтов финансовой тематики.
Напомним, что ранее редакция IT Speaker писала о хакерах, атаковавших Россию в 2024 году. Так, российские компании стали мишенями для хакерских группировок Crypt Ghouls, Twelve, HeadMare и BlackJack, которые использовали программы-вымогатели (вирусы-шифровальщики) для атак.
Поделиться новостью
16:40 / 13 мая 2025
16:20 / 13 мая 2025
16:00 / 13 мая 2025
Взлом и Утечки
Телеком и Интернет
15:40 / 13 мая 2025
Взлом и Утечки
Телеком и Интернет
15:40 / 13 мая 2025
Хакеры украли данные клиентов Marks&Spencer
14:40 / 13 мая 2025
Взлом и Утечки
Телеком и Интернет
14:00 / 13 мая 2025
Взлом и Утечки
Телеком и Интернет
09:00 / 13 мая 2025