В России1 мин.
Хакерская группа HeartlessSoul начала атаковать российские компании
С осени 2025 года
© Ferra.ru
«Лаборатория Касперского» сообщила о киберпреступной группировке HeartlessSoul, активной с осени 2025 года. Хакеры атакуют госструктуры, промышленные и авиакомпании, а также частных пользователей. Злоумышленники крадут документы, геоинформационные файлы (дороги, инженерные сети) и данные из мессенджеров. Есть также признаки координации с другой группой — GOFFEE.
Для проникновения в системы используются фишинговые письма с вредоносными вложениями и поддельные сайты. Например, создавались фальшивые онлайн-площадки авиационной тематики, а также вредонос распространялся на SourceForge под видом сервиса GearUP для улучшения соединения в играх.
Основная цель киберпреступников — кража документов, архивов, изображений и особенно GIS-файлов (геоинформация о дорогах и инженерных сетях). Также троян извлекает данные из Telegram и браузеров: Chrome, Edge, Яндекс, Opera.
Технический анализ выявил схожую инфраструктуру с группой GOFFEE, что указывает на возможные совместные атаки на российский госсектор.
Источник:Газета.Ru
Теги:
,
,
,