По ту сторону двери. Исследуем атаки группы room155
Киберпреступную группу, отслеживаемую департаментом киберразведки F6 по имени room155, известную также как DarkGaboon и Vengeful Wolf, публично впервые описали в 2025 году специалисты Positive Technologies. Коллеги выяснили, что злоумышленники совершали атаки на российские компании как минимум с мая 2023 года. Итоги нашего исследования room155 на основе данных, полученных из решения F6 MXDR, позволили отследить активность группы с декабря 2022 года; собрать статистику по целям группы минимум из 9 отраслей; обнаружить множество инструментов, в том числе ранее не упомянутых исследователями (арсенал впечатляет: Revenge RAT, XWorm, Stealerium, DarkTrack, DCRat, AveMaria RAT, VenomRAT, LockBit 3.0); описать свежие атаки и связанные индикаторы компрометации.
Читать далееИсточник: Хабрахабр
Похожие новости
- Электронная почта как золотая жила для OSINT
- Spark_news: Яндекс оформляет права на торговую марку Team Yandex
- [Перевод] Kubernetes для пентестеров
- Где в SMM зарабатывают больше в 2025 году: фриланс, in-house или агентство?
- Россияне жалуются на нехватку отпуска: маркетологи и айтишники лидируют среди недовольных
- [Перевод] Избыточная самоуверенность сотрудников делает вашу организацию уязвимой
- Ирина Суркова: Биофилия в интерьере: не про моду, а про ощущение жизни
- Настройка КриптоПро HSM Client на Suse/RedHat/ROSA Linux и Мир будущего
- Проверка на Data Poisoning в MLSecOps
- Анатомия безопасности XMPP