Хакеры используют GitHub и соцсети для кражи данных российских организаций через Cobalt Strike

Теневая война в киберпространстве России

Российские компании подвергаются атакам с использованием программы для удаленного управления устройствами, которая дает доступ к секретным данным. Злоумышленники размещают вредоносный код на таких платформах, как GitHub и в социальных сетях. Об этом сообщает РИА Новости со ссылкой на "Лабораторию Касперского".

"Лаборатория Касперского" выявила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon. Этот инструмент для удаленного управления устройствами позволяет похищать конфиденциальные данные.

Чтобы обойти системы обнаружения и запустить вредоносное программное обеспечение, злоумышленники размещают зашифрованный код в профилях на легальных сервисах, таких как GitHub, а также в социальных сетях.

Подобные кибератаки впервые были зафиксированы во второй половине 2024 года. Они затронули Россию, Китай, Японию, Малайзию и Перу. К 2025 году активность злоумышленников снизилась, но специалисты продолжали фиксировать отдельные всплески. В июле эксперты обнаружили новые вредоносные файлы, нацеленные исключительно на российские предприятия, в основном на крупный и средний бизнес.

По словам экспертов компании, сначала злоумышленники рассылают фишинговые электронные письма, имитирующие сообщения от крупных государственных компаний, в частности, из нефтегазового сектора. Эти письма создают впечатление, что отправители заинтересованы в продуктах или услугах организаций-жертв. Во вложении находится вредоносный архив с файлами, замаскированными под документы формата PDF, содержащие описание требований, необходимых для ознакомления.

"Мы не обнаружили свидетельств того, что злоумышленники взламывали аккаунты реальных людей, и полагаем, что все учетные записи были специально созданы для кибератак", - пояснил эксперт по киберугрозам "Лаборатории Касперского" Максим Стародубов.

"При этом отмечу, что они могли задействовать цифровые платформы и по-другому. Например, разместить вредоносный контент в комментариях к сообщениям легитимных пользователей", - заключил он.

Ранее мы писали, что 18 июля управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ предупредило о рисках мошенничества в игровых сообществах, связанных с фишинговыми ссылками и вовлечением несовершеннолетних в противоправную деятельность.