В прошлом июне безопасники из Group-IB обнаружили вредоносную рассылку, нацеленную на десятки российских компаний (в том числе из ИТ-сектора). По словам экспертов, за этим стояла хак-группа Tonto Team. Она же HeartBeat или Karma Panda.

Атакующие использовали вредоносные офисные документы, созданные с помощью Royal Road Weaponizer, которую, по данным Group-IB, уже связывали с «госхакерами» из КНР. Также в ходе расследования был выявлен бэкдор, разработанный Tonto Team.

Сама группировка известна с 2009 года и была замечена в атаках на правительственные, военные, финансовые и образовательные учреждения, а также компании, работающие в сфере энергетики, медицины и технологиях. В ранний период своей деятельности члены группы фокусировались на Южной Корее, Японии, Тайване и США, но к 2020 году к их целям добавились страны Восточной Европы.

14 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.12.2024
«Катки» по паспорту. Депутаты уже видят, как Steam идентифицирует геймеров
12.12.2024
«Яндекс Практикум»: 70% вакансий в российском кибербезе — «джуны»
11.12.2024
Безбумажность подождёт! «Сбербанк» возвращает «аналоговые» документы в моду
11.12.2024
«Код Безопасности» присоединился к Консорциуму для исследований безопасности ИИ-технологий
11.12.2024
Расходы на новые ИТ-активы должны будут утверждаться правкомиссией по цифровому развитию
11.12.2024
РКН покажет, где правильно хоститься
11.12.2024
Дата-центры наконец-то перестанут «крутить счётчики»
10.12.2024
Конференция «Сетевая безопасность». Эксперты — о рынке NGFW
10.12.2024
В России появится реестр «хороших мальчиков». Депутаты хотят оцифровать домашних и безнадзорных животных
10.12.2024
Период «охлаждения» приходит в сферу недвижимости

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных