Новая кибергруппировка атакует российские компании
Злоумышленники с неизвестным ранее трояном охотятся на данные отечественных компаний.
Специалисты компании F.A.C.C.T. зафиксировали новую вредоносную кампанию, развёрнутую против российских компаний. Пока эксперты могут только предположить, что целью злоумышленников является шпионаж.
Группировка PhantomCore совсем молодая, в рунете её впервые заметили в январе 2024 года. Также и троян PhantomRAT ранее не встречался в атаках, поэтому специалисты не могут до конца раскрыть его возможности.
Начальным вектором атак является старый добрый фишинг. Злоумышленники рассылают заражённый архив по электронной почте под видом платёжного поручения и прочих документов.
Загрузка вредоноса на VirusTotal с целью его тестирования произошла с территории Украины. Это может говорить о том, что за атакой стоят проукраинские хакеры.
