Эксперты в области кибербезопасности раскрыли тактику и методы работы хактивистской группы Head Mare, которая активно атакует компании в России и Белоруссии. Эта группировка, впервые зафиксированная в 2023 году, специализируется на целевых атаках, используя для этого политически мотивированные методы. Основными жертвами атак стали государственные учреждения, компании из сферы транспорта, энергетики, производства и развлечений.
Head Mare использует уязвимости, такие как в архиваторе WinRAR, для выполнения вредоносного кода на устройствах с Windows. Одним из ключевых методов проникновения является фишинг, при котором злоумышленники рассылают вредоносные файлы, эксплуатирующие конкретные уязвимости. Если жертва открывает такой файл, на её устройство устанавливаются вредоносные программы PhantomDL и PhantomCore, что позволяет хакерам получить доступ к внутренним системам компании.
Группировка публикует украденные данные, включая внутренние документы и скриншоты, в открытом доступе, что наносит дополнительный ущерб жертвам. В мае 2024 года Head Mare взяла на себя ответственность за атаку на службу доставки СДЭК, что привело к серьёзным сбоям в её работе.
Эксперты подчеркивают, что участники Head Mare постоянно совершенствуют свои тактики, что делает их атаки всё более сложными для обнаружения и предотвращения.
В свете возросшей активности хактивистских группировок, таких как Head Mare, обучение кибербезопасности становится критически важным для защиты как компаний, так и частных лиц. Атаки, основанные на использовании уязвимостей и фишинговых схем, часто успешны из-за недостаточного уровня осведомленности сотрудников и пользователей о современных киберугрозах.
Регулярное обучение сотрудников методам распознавания фишинговых писем и другим угрозам может значительно снизить вероятность успешной атаки. Также важно внедрение комплексных программ безопасности, которые включают в себя как технические меры защиты, так и образовательные инициативы. Осведомленность о потенциальных угрозах и умение правильно реагировать на подозрительные активности могут стать ключевыми элементами в защите от кибератак.