Опасная хакерская группировка переключилась на российский бизнес

Специалисты Positive Technologies проанализировали деятельность киберпреступной группировки TA558 и выяснили, что хакеры обратили внимание на Россию. Также в списке ещё 30 стран и более 320 проведённых атак.

Группировка TA558 была впервые замечена в 2018 году, хакеры атаковали компании в Латинской Америке, а доставалось, в основном, туристическому и гостиничному бизнесу. В своих атаках группировка использует обширный набор вредоносного ПО и продвинутые инструменты для обхода обнаружения.

Недавно злоумышленники решили расширить географию своего присутствия. Эксперты выявили более 320 атак на компании из 31 стран мира. Около 50 атак пришлось на Россию, Турцию и Румынию.

В ходе последней вредоносной кампании злоумышленники скрывают полезную нагрузку в картинках и тексте, что позволяет избегать обнаружения. Для заражения устройств хакеры используют Agent Tesla, FormBook, Remcos, LokiBot, GuLoader, Snake Keylogger, XWorm и другие инструменты.