Лаборатория Касперского обнаружила новые атаки на российские предприятия. Группировка Head Mare ответственна за эти инциденты.
В марте 2025 года около 800 сотрудников из 100 организаций получили вредоносные письма. Среди пострадавших были компании из машиностроения и приборостроения.
Атака начинается с электронного письма от секретариата. Вложение в формате ZIP содержит поддельный документ о ремонте оборудования, который на самом деле содержит вредоносный файл.
Злоумышленники используют технику polyglot, которая создает файлы, которые выглядят безопасно, но на самом деле содержат вредоносные программы. Это затрудняет обнаружение угроз.
Один из вредоносных файлов, PhantomPyramid, написан на языке Python. Он загружает программу MeshAgent для удаленного управления, которая может использоваться киберпреступниками.
Хотя MeshAgent является легитимным инструментом, его использовали и другие киберпреступные группы, такие как Awaken Likho.
Исследователь угроз Артем Ушков отметил, что группировка Head Mare постоянно обновляет свои методы. Он подчеркнул важность получения актуальной информации о киберугрозах для эффективной защиты от таких атак.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
