Хакеры атаковали 800 россиян: новая угроза в промышленных организациях

В марте неизвестное вредоносное ПО от группировки Head Mare проникло в 800 российских промышленных организаций. Целью атаки стали приборостроительные и машиностроительные отрасли, где злоумышленники пытались установить бэкдор через почтовые письма с приманками.

В марте члены группировки Head Mare, по данным "Лаборатории Касперского", разослали неизвестное ранее вредоносное программное обеспечение (ПО) 800 сотрудникам из 100 промышленных организаций России, как сообщило агентство ТАСС.Новости СМИ2 Хакеры стремились установить на устройства своих жертв бэкдор и ПО для удаленного управления.

В числе целей злоумышленников оказались представители российских приборостроительных и машиностроительных предприятий. На их электронные почтовые адреса поступали однотипные письма, содержащие ZIP-архивы от "секретариата".

По утверждениям хакеров, в архивах находилась заявка, которую требовалось открыть и изучить. Однако на деле там содержалась приманка – "документ от одного из министерств с запросом на ремонт оборудования". Именно в этом "документе" скрывалось вредоносное программное обеспечение.

Вредоносное ПО оказалось бэкдором под названием Phantom Pyramid. В качестве загружаемого на ПК компонента злоумышленники использовали Meshagent — легальную программу для удалённого управления устройствами с открытым исходным кодом, ранее уже замеченную в подобных атаках.