Политически мотивированные хакеры группы Head Mare атакуют российские и белорусские предприятия

Эксперты «Лаборатории Касперского» рассказали о проведении серьёзных атак против различных российских и белорусских предприятий силами политически мотивированной хакерской группировки Head Mare. Подчёркивается, что злоумышленники во время проведения своих кибер-атак стараются нанести целевым организациям максимально серьёзный урон.

В «Лаборатории Касперского» подчёркивают, что активность хакерской группы Head Mare впервые была зарегистрирована в 2023 году. Группировка относится к категории политически мотивированных активистов, и всё украденное конфиденциальное досье об организациях, которые они атаковали, включая названия компаний, внутреннюю документацию и скриншоты рабочих столов, злоумышленники публикуют в свободном доступе.

На данный момент, по подсчётам «Лаборатории Касперского», хакерская группировка Head Mare упомянула в своих публикациях как минимум 9 крупных российских и белорусских организаций из государственного сектора, которые якобы были успешно атакованы. Также пострадали различные предприятия из производственной, энергетической и транспортной сфер, а также из отрасли развлечений.

Эксперты подчёркивают, что для того, чтобы проникнуть во внутреннюю IT-инфраструктуру целевых компаний, хакерская группировка Head Mare активно эксплуатирует ранее выявленные уязвимости в архиваторе WinRAR, благодаря которым можно выполнять вредоносный код на устройствах, работающих под управлением операционной системы Windows. В «Лаборатории Касперского» указывают на то, что именно эти уязвимости в популярном софте являются наиболее востребованными у известных APT-хакерских группировок в 2024 году.

После проникновения во внутреннюю IT-инфраструктуру целевого предприятия злоумышленники часто применяют общедоступные образцы вымогательского программного обеспечения. Среди них эксперты «Лаборатории Касперского» выделяют LockBit для Windows и Babuk для Linux (ESXi).