Экспертам информационной безопасности удалось обнаружить группировку, которая уже несколько месяцев охотится за персональными данным россиян и граждан СНГ.
Специалисты по кибербезопасности из «Лаборатории Касперского» выявили продолжающуюся с начала 2025 года атаку группировки Tomiris на государственные учреждения и дипломатические службы в России и СНГ (Содружество Независимых Государств), пишет CNews.
C действиями группы только в ноябре 2025 года столкнулись уже более тысячи пользователей, сообщили представители «Лаборатории Касперского». Они получали. например, фишинговые письма с просьбой оставить отзыв на «Проекты по развитию регионов России», содержащие вредоносные архивы.
Вредоносное программное обеспечение ориентировано на поиск и выгрузку конфиденциальных данных. Для закрепления в скомпрометированных ИТ-системах группа Tomiris использует разные виды вредоносных имплантов, а затем развертываются дополнительные ИТ-инструменты — фреймворки AdaptixC2 и Havoc.
Фото: freepik/dcstudio
