Разработчики «Антивируса Касперского» раскрыли детали атак Head Mare на компании из Беларуси и России
Head Mare не только публикует данные своих жертв, но и требует выкуп за зашифрованные файлы.
Группа Head Mare, нацеленная на компании из России и Беларуси, привлекает внимание экспертов по кибербезопасности своим нестандартным подходом. В отличие от типичных хактивистов, преследующих идеологические цели, Head Mare не только публикует данные своих жертв, но и требует выкуп за зашифрованные файлы.
Аналитики «Лаборатории Касперского», изучив деятельность группы, отмечают высокий уровень её технической оснащенности. В частности, Head Mare использует собственные вредоносные программы, распространяемые с помощью фишинговых рассылок. Так, для эксплуатации уязвимости в WinRAR, злоумышленники создали специальный инструмент — PhantomDL. Этот же зловред, по данным экспертов, применялся в недавних атаках на российские организации.
Помимо собственных разработок, Head Mare активно использует и общедоступные инструменты, такие как программы-вымогатели LockBit и Babuk. Это позволяет группе быстро адаптироваться к изменениям в тане киберугроз и повышать эффективность своих атак.
Для защиты от угроз, подобных Head Mare, «Лаборатория Касперского» рекомендует компаниям уделять приоритетное внимание следующим мерам:
- Регулярное обновление программного обеспечения.
- Использование надёжных паролей и многофакторной аутентификации.
- Внедрение комплексных решений для защиты информационных систем.
- Повышение уровня киберграмотности сотрудников.
- Мониторинг актуальных киберугроз и своевременное информирование о них специалистов по безопасности.
Эксперты подчеркивают, что Head Mare — лишь один из примеров новой волны киберпреступности, где стираются грани между хактивизмом и преследованием финансовой выгоды. В этих условиях критически важно поддерживать высокий уровень кибербезопасности и быть готовым к появлению новых угроз.
