«Лаборатория Касперского» сообщила о киберпреступной группировке HeartlessSoul, активной с осени 2025 года. Хакеры атакуют госструктуры, промышленные и авиакомпании, а также частных пользователей. Злоумышленники крадут документы, геоинформационные файлы (дороги, инженерные сети) и данные из мессенджеров. Есть также признаки координации с другой группой — GOFFEE.
Для проникновения в системы используются фишинговые письма с вредоносными вложениями и поддельные сайты. Например, создавались фальшивые онлайн-площадки авиационной тематики, а также вредонос распространялся на SourceForge под видом сервиса GearUP для улучшения соединения в играх.
Основная цель киберпреступников — кража документов, архивов, изображений и особенно GIS-файлов (геоинформация о дорогах и инженерных сетях). Также троян извлекает данные из Telegram и браузеров: Chrome, Edge, Яндекс, Opera.
Технический анализ выявил схожую инфраструктуру с группой GOFFEE, что указывает на возможные совместные атаки на российский госсектор.
Источник: www.ferra.ru