Российские финансовые структуры под атакой хакеров DarkGaboon с Яркими Уловками
Positive Technologies выявила группу профессиональных хакеров DarkGaboon, атакующих с мая 2023 года финансовые организации в России. Хакеры распространяют вредоносное ПО, используя знания русского языка и фальшивые сертификаты российских компаний.
Согласно информации, предоставленной информационной безопасностью-компанией Positive Technologies, исследователи выявили группу профессиональных хакеров, незаметно воздействовавших на структуры России с мая 2023 года. Официальное название этой группировки — DarkGaboon. Их основными мишенями стали финансовые департаменты российских организаций.
Раскрыть детали функционирования этой группировки удалось благодаря целевой рассылке вредоносного программного обеспечения. В октябре 2024 года в одном из банков было распространено вредоносное ПО через email.
Атака началась с отправки сообщения, содержащего грамотно составленный на русском языке сопроводительный текст, а также архив-приманку,- сообщили в Positive Technologies.
Факт того, что данная хакерская группа нацелена на Российскую Федерацию, подтверждается их хорошим знанием русских имен и обсценной лексики, а также тем, что они подписывают вредоносный код фальшивыми сертификатами, якобы выпущенными на имя российских компаний.
Специалисты предполагают, что группировка движима финансовыми, а не активистскими побуждениями. Все вредоносные файлы имеют бухгалтерскую направленность и направлены на финансовые подразделения организаций. В частности, для этой группы характерно использование вредоносного программного обеспечения совместно с шаблонами финансовых документов, заимствованных с реальных российских сайтов финансовой тематики.