Кибергруппа Shedding Zmiy начала использовать новый вредонос Puma, который помогает им контролировать атакованные системы незаметно. Первый раз его обнаружили в конце 2024 года в российской ИТ-компании.
Shedding Zmiy специализируется на кибершпионаже и атаках на российскую инфраструктуру. Их новый инструмент Puma позволяет им полностью контролировать зараженные системы.
Puma — это руткит для Linux, который перехватывает функции и вызовы системы, а также может получать доступ к чувствительной информации. Его использование вместе с другим инструментом Pumatsune создает большую угрозу для компаний.
Эксперты рекомендуют компаниям следить за изменениями тактики Shedding Zmiy и обращать внимание на признаки атаки, чтобы минимизировать риски.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
