Согласно данным «Лаборатории Касперского», кибергруппа Angry Likho готовит новую серию целевых атак, начиная с 16 января 2025 года.
Эксперты компании выявили новые вредоносные файлы, которые могут похищать конфиденциальные данные с помощью стилеров и предоставлять полный контроль над заражёнными устройствами через утилиты удалённого администрирования.
Основные цели атак — сотрудники крупных компаний в России и Беларуси, включая государственные учреждения и их подрядчиков.
Angry Likho активна с 2023 года и проводит атаки с определённой периодичностью. В новой кампании эксперты обнаружили множество вредоносных имплантов и дополнительные серверы злоумышленников.
Атака начинается с рассылки фишинговых писем с вредоносными архивами, созданными специально для конкретных пользователей. Архивы часто имеют русскоязычные названия и содержат файлы, связанные с российскими государственными учреждениями.
Если жертва откроет вложение, на её устройство попадает троянец-стилер Lumma, который собирает большие объемы данных, включая банковские реквизиты, информацию о криптокошельках и пароли.
Эксперт «Лаборатории Касперского» Алексей Шульмин отметил, что группа использует доступные вредоносные утилиты, которые можно приобрести в даркнете, и лишь немного модифицирует их для своих атак. Несмотря на небольшие изменения в методах, злоумышленники успешно достигают своих целей.
Для защиты от подобных атак «Лаборатория Касперского» рекомендует использовать комплексные решения, проводить обучение сотрудников по безопасности и применять сервисы для информирования об угрозах.