Обнаружена новая киберугроза для российских компаний
![Обнаружена новая киберугроза для российских компаний]()
Об обнаружении новой хакерской группировки, получившей название DarkGaboon, которая осуществляет целенаправленные атаки на российские организации, начиная с мая 2023 года, сообщили в ИБ-компании Positive Technologies 22 января ТАСС.
Особое внимание хакеры уделяют финансовым подразделениям, что указывает на их возможную финансовую мотивацию.
Детали работы группировки удалось раскрыть благодаря инциденту, произошедшему в октябре 2024 года, когда сотрудники одного из российских банков получили таргетированную рассылку вредоносного программного обеспечения. Атака началась с отправки электронного письма, содержащего грамотно составленный на русском языке текст и архив-приманку.
Исследователи отмечают, что хакеры демонстрируют хорошее знание русского языка, включая использование специфической лексики и даже обсценных выражений. Кроме того, они используют фейковые сертификаты, якобы выданные российскими компаниями, для подписи своего вредоносного кода.
Анализ вредоносных файлов показал, что они содержат бухгалтерский контекст и связаны с финансовой тематикой, что подтверждает гипотезу о финансовой мотивации группировки. Хакеры используют вредоносное ПО в сочетании с шаблонами финансовых документов, взятых с реальных российских сайтов. Это свидетельствует о тщательной подготовке и нацеленности атак на получение финансовой выгоды.
Об обнаружении новой хакерской группировки, получившей название DarkGaboon, которая осуществляет целенаправленные атаки на российские организации, начиная с мая 2023 года, сообщили в ИБ-компании Positive Technologies 22 января ТАСС.
Особое внимание хакеры уделяют финансовым подразделениям, что указывает на их возможную финансовую мотивацию.
Детали работы группировки удалось раскрыть благодаря инциденту, произошедшему в октябре 2024 года, когда сотрудники одного из российских банков получили таргетированную рассылку вредоносного программного обеспечения. Атака началась с отправки электронного письма, содержащего грамотно составленный на русском языке текст и архив-приманку.
Исследователи отмечают, что хакеры демонстрируют хорошее знание русского языка, включая использование специфической лексики и даже обсценных выражений. Кроме того, они используют фейковые сертификаты, якобы выданные российскими компаниями, для подписи своего вредоносного кода.
Анализ вредоносных файлов показал, что они содержат бухгалтерский контекст и связаны с финансовой тематикой, что подтверждает гипотезу о финансовой мотивации группировки. Хакеры используют вредоносное ПО в сочетании с шаблонами финансовых документов, взятых с реальных российских сайтов. Это свидетельствует о тщательной подготовке и нацеленности атак на получение финансовой выгоды.
