«Лаборатория Касперского» обнаружила новую волну целевых атак на российские и белорусские компании

Кибергруппа Head Mare использует новые инструменты для получения первоначального доступа и закрепления в системе.

Сгенерировано нейросетью Midjourney
Сгенерировано нейросетью Midjourney

Как рассказали эксперты, в новых атаках использовалась цепочка из нескольких бэкдоров, а не один бэкдор, как в марте 2025 года. Речь идёт о вредоносном ПО PhantomRemote, PhantomCSLoader и PhantomSAgent. Помимо этого, в некоторых случаях злоумышленники также устанавливали SSH-туннели для удалённого доступа к скомпрометированной инфраструктуре.

В «Лаборатории Касперского» отметили:

Вероятно, атакующие пытались обойти средства защиты, рассчитывая на то, что в случае обнаружения одного бэкдора в системе останутся остальные.

Атаки по-прежнему начинаются с рассылки вредоносных писем. На этот раз они содержали вложение с бэкдором PhantomRemote, позволяющим удалённо выполнять команды на заражённом устройстве.

Злоумышленники заранее подготовили набор дополнительных компонентов и использовали цепочку бэкдоров — PhantomCSLoader и PhantomSAgent — для закрепления в системе. Это вредоносное ПО написано на разных языках программирования, используют схожую модель взаимодействия с командно-контрольным сервером, но различаются по внутренним механизмам работы.

2025-09-12 17:01:21
Вера Козлова
 Информационная безопасность
Источники
Лаборатория Касперского

Сейчас на главной

Пролетев через два полюса: как Ан-124 «Руслан» покорил 50 000 км за 72 часа
8 минут назад
Пролетев через два полюса: как Ан-124 «Руслан» покорил 50 000 км за 72 часа

Советский тяжёлый транспортник установил мировой рекорд в историческом полярном перелёте — без ориентиров, над четырьмя океанами и ледяной пустыней

Авиация
Андрей Рудковский
Будущее транспортной авиации, ход «СЛОНом»: Ил-100 «Слон» выходит на финишную прямую
12 минут назад
Будущее транспортной авиации, ход «СЛОНом»: Ил-100 «Слон» выходит на финишную прямую

Новый самолёт Ил-100 от ЦАГИ готов перевозить до 180 тонн на 7 000 км — и делать это эффективнее конкурентов

Авиация «Авиастар»
Андрей Рудковский
Мошенники начали рассылать россиянам фальшивые уведомления о налогах
27 минут назад
Мошенники начали рассылать россиянам фальшивые уведомления о налогах

Эксперты предупреждают о фишинговых сообщениях с требованием оплатить задолженность

Информационная безопасность
Богдан Герцен
Почти без поломок: житель Казани проехал 8000 километров на ВАЗ-2109 и смог добраться до Марокко
45 минут назад
Почти без поломок: житель Казани проехал 8000 километров на ВАЗ-2109 и смог добраться до Марокко

Путешествие длиной в месяц охватило 13 стран Европы и Северной Африки

Авто
Богдан Герцен
На Солнце появились гигантские пятна, похожие на Деда Мороза с оленями
1 час назад
На Солнце появились гигантские пятна, похожие на Деда Мороза с оленями

Огромные активные области светила можно разглядеть на рассвете и закате через защитные фильтры

Наука
Богдан Герцен
Россияне смогут задать вопрос Путину через мессенджер Max
4 дек. 2025 г., 20:31:59
Россияне смогут задать вопрос Путину через мессенджер Max

На платформе запущен сбор вопросов к прямой линии президента

Социальные сети и Мессенджеры VK
Фаддей Степанов
«ОДК-СТАР» строит мощности под двигатели ПД-8 и ПД-14 для МС-21 и Superjet
4 дек. 2025 г., 20:28:52
«ОДК-СТАР» строит мощности под двигатели ПД-8 и ПД-14 для МС-21 и Superjet

44 тысячи квадратных метров — для электроники, гидромеханики и наземных испытаний

Авиация «ОДК-СТАР»
Андрей Рудковский
Общественники предложили заменить бумажные паспорта электронными
4 дек. 2025 г., 20:24:14
Общественники предложили заменить бумажные паспорта электронными

Замсекретаря ОП РФ назвал бумажный паспорт анахронизмом

Информационная безопасность Общественная палата РФ
Фаддей Степанов
Российский мессенджер «Молния» на подходе
4 дек. 2025 г., 20:12:16
Российский мессенджер «Молния» на подходе

Новая платформа появится в 2026 году

Социальные сети и Мессенджеры «Молния»
Фаддей Степанов
ОАК работает над переносом части производства «Суперджета» за границу
4 дек. 2025 г., 20:05:54
ОАК работает над переносом части производства «Суперджета» за границу

Поставка производимых в Индии комплектующих в Россию — одна из целей корпорации

Авиация Промышленность
Максим Борисов
Ждать ли «Буханку» на электричестве: УАЗ дал ответ
4 дек. 2025 г., 19:58:17
Ждать ли «Буханку» на электричестве: УАЗ дал ответ

Предприятие определилось с электростратегией

Авто УАЗ
Фаддей Степанов
Возродили легенду: ВАЗ-2105 VFTS с турбомотором выставили на продажу в Германии
4 дек. 2025 г., 19:56:09
Возродили легенду: ВАЗ-2105 VFTS с турбомотором выставили на продажу в Германии

Коллекционный экземпляр с мотором на 228 л.с. продают за 50 000 евро

Авто
Андрей Рудковский
Все новости