Разработчики «Антивируса Касперского» раскрыли детали атак Head Mare на компании из Беларуси и России

Группа Head Mare, нацеленная на компании из России и Беларуси, привлекает внимание экспертов по кибербезопасности своим нестандартным подходом. В отличие от типичных хактивистов, преследующих идеологические цели, Head Mare не только публикует данные своих жертв, но и требует выкуп за зашифрованные файлы.

Аналитики «Лаборатории Касперского», изучив деятельность группы, отмечают высокий уровень её технической оснащенности. В частности, Head Mare использует собственные вредоносные программы, распространяемые с помощью фишинговых рассылок. Так, для эксплуатации уязвимости в WinRAR, злоумышленники создали специальный инструмент — PhantomDL. Этот же зловред, по данным экспертов, применялся в недавних атаках на российские организации.

Помимо собственных разработок, Head Mare активно использует и общедоступные инструменты, такие как программы-вымогатели LockBit и Babuk. Это позволяет группе быстро адаптироваться к изменениям в тане киберугроз и повышать эффективность своих атак.

Для защиты от угроз, подобных Head Mare, «Лаборатория Касперского» рекомендует компаниям уделять приоритетное внимание следующим мерам:

Регулярное обновление программного обеспечения. Использование надёжных паролей и многофакторной аутентификации. Внедрение комплексных решений для защиты информационных систем. Повышение уровня киберграмотности сотрудников. Мониторинг актуальных киберугроз и своевременное информирование о них специалистов по безопасности.

Эксперты подчеркивают, что Head Mare – лишь один из примеров новой волны киберпреступности, где стираются грани между хактивизмом и преследованием финансовой выгоды. В этих условиях критически важно поддерживать высокий уровень кибербезопасности и быть готовым к появлению новых угроз.

Источник: overclockers.ru