Россию предупредили о вирусе Puma от украинских хакеров

Проукраинская хакерская группа Shedding Zmiy начала применять новое вредоносное ПО под названием Puma в своих атаках на Россию. Этот инструмент позволяет мошенникам тайно захватывать контроль над скомпрометированными системами, шпионить за ними и при необходимости уничтожать данные, как сообщил «Газете.Ru» эксперт центра киберугроз Solar 4RAYS Константин Исаков.

«Цель Puma – перехват управления атакованной системой. Благодаря сложным механизмам заражения системы, присутствие Pumа практически невозможно обнаружить. Первую атаку Shedding Zmiy с использованием этого инструмента мы обнаружили в конце 2024 года, оказывая помощь в расследовании инцидента. Жертвой злоумышленников стала российская ИТ-компания, в сети которой злоумышленники находились почти 1,5 года», – отметил Исаков.

Расследование началось после выявления подозрительных запросов компьютеров компании к внешним серверам. Использование общедоступных индикаторов компрометации позволило установить связь этих серверов с управлением Puma и группировкой Shedding Zmiy.

В ходе анализа сети пострадавшей компании были обнаружены десять различных версий Puma, а также другие вредоносные программы, связанные с Shedding Zmiy, включая gsocket и Bulldog Backdoor. Этот набор инструментов предоставлял киберпреступникам полный контроль над инфраструктурой жертвы.

«Shedding Zmiy действуют по-разному в зависимости от данных о жертве, полученных в ходе первичной разведки. В исследованном инциденте атакующие пребывали в инфраструктуре более полутора лет и занимались кибершпионажем. Однако в случаях, когда атакованная цель не представляет интереса для группировки, они могут изменить вектор атаки в сторону шифрования или даже уничтожения инфраструктуры жертвы», – добавил Исаков.

Именно возможность Puma незаметно загружать другие вредоносные программы в атакованные системы делает Shedding Zmiy особенно опасной, сообщает эксперт.

Ранее на платформах YouTube начали появляться каналы, где видео содержат ссылки на скачивание вредоносного программного обеспечения DCRat, способного перехватывать управление компьютером и передавать его злоумышленникам.