Post #443

#IT Группировка Head Mare усиливает атаки на компании из России Исследовательская и разведывательная лаборатория Cyble выявила кампанию группировки Head Mare. Целями группировки являются российские компании из различных отраслей, включая правительство, транспорт, энергетику, производство и развлечения. Обычно первоначальным этапом атаки является фишинговое сообщение с ZIP-архивом. Образец включает в себя вредоносный файл LNK и поврежденные PDF-документы, которые запускают PowerShell-команды для извлечения исполняемого файла. Вредоносное ПО устанавливает соединение с командным сервером и собирает информацию о жертве, отправляя ее злоумышленникам. Специалисты отметили, что одной из функций вредоносной программы является выполнение произвольных команд на зараженных устройствах, что представляет серьезную угрозу безопасности. Эксперты порекомендовали проводить обучение пользователей, реализовать защиту конечных устройств, организовать мониторинг сети и регулярно выполнять обновления для снижения рисков компрометации.