В прошлом июне безопасники из Group-IB обнаружили вредоносную рассылку, нацеленную на десятки российских компаний (в том числе из ИТ-сектора). По словам экспертов, за этим стояла хак-группа Tonto Team. Она же HeartBeat или Karma Panda.

Атакующие использовали вредоносные офисные документы, созданные с помощью Royal Road Weaponizer, которую, по данным Group-IB, уже связывали с «госхакерами» из КНР. Также в ходе расследования был выявлен бэкдор, разработанный Tonto Team.

Сама группировка известна с 2009 года и была замечена в атаках на правительственные, военные, финансовые и образовательные учреждения, а также компании, работающие в сфере энергетики, медицины и технологиях. В ранний период своей деятельности члены группы фокусировались на Южной Корее, Японии, Тайване и США, но к 2020 году к их целям добавились страны Восточной Европы.

14 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2026
Китайские роботы захватывают российский рынок
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2
10.07.2026
Аппарат правительства России свяжет ИИ с ЭДО
10.07.2026
Google сделает резервное копирование автоматическим
09.07.2026
«Ключевой профиль применения LSTM в сотовых сетях — умное распределение ресурсов»
09.07.2026
Мосбиржа анонсировала ИИ-комплаенс
09.07.2026
Данные — топливо финтеха. Банкиры помогают россиянам с бензином
09.07.2026
Вайбкодинг помог переизобрести голубиную почту

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных