Кибергруппа Angry Likho начала новую серию целевых атак с 16 января 2025 года. Они используют вредоносные программы, чтобы украсть секретные данные и получить удаленный доступ к зараженным устройствам.
Основные цели атаки — сотрудники крупных компаний в России и Белоруссии, включая государственные организации и их подрядчиков.
Группа Angry Likho действует с 2023 года. Они периодически начинают и останавливают атаки, изменяя тактику.
В последней атаке были найдены вредоносные программы и новые серверы. Злоумышленники отправляют фишинговые письма с вредоносными файлами, которые собирают информацию с устройства пользователя, включая банковские данные, пароли и информацию о программном обеспечении.
Эксперты говорят, что Angry Likho использует инструменты из даркнета, чтобы доставить вредоносные программы. Их угрозы обнаруживаются продуктами «Лаборатории Касперского» под определенными сигнатурами.
© KiberSec.ru – 31.03.2025, обновлено 31.03.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
