В прошлом июне безопасники из Group-IB обнаружили вредоносную рассылку, нацеленную на десятки российских компаний (в том числе из ИТ-сектора). По словам экспертов, за этим стояла хак-группа Tonto Team. Она же HeartBeat или Karma Panda.

Атакующие использовали вредоносные офисные документы, созданные с помощью Royal Road Weaponizer, которую, по данным Group-IB, уже связывали с «госхакерами» из КНР. Также в ходе расследования был выявлен бэкдор, разработанный Tonto Team.

Сама группировка известна с 2009 года и была замечена в атаках на правительственные, военные, финансовые и образовательные учреждения, а также компании, работающие в сфере энергетики, медицины и технологиях. В ранний период своей деятельности члены группы фокусировались на Южной Корее, Японии, Тайване и США, но к 2020 году к их целям добавились страны Восточной Европы.

14 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2023
Безопасным интернет-банкинг видят россияне преимущественно с высшим образованием
27.03.2023
Без явного волеизъявления потребителя
27.03.2023
20 марта — день первой официальной утечки из ChatGPT
27.03.2023
В России ещё не сезон для белых шляп и поиска жуков?
27.03.2023
В Positive Technologies заинтересованы в принятии закона о «белых хакерах»
27.03.2023
Грань между «белыми» и «чёрными» хакерами весьма условна
27.03.2023
Forbes: «Яндекс» планирует открыть второй офис в Белграде и сделать его основным в Европе
27.03.2023
«Кредитное мошенничество в таких условиях расцветает пышным цветом»
24.03.2023
Транснациональная горно-металлургическая компания заявила о взломе своих систем
24.03.2023
Tri Counties Bank вошёл в список жертв группировки Black Basta

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных