В компании «Лаборатория Касперского» сообщили, что злоумышленники используют инструмент Cobalt Strike Beacon для проведения кибератак на российские организации. Данный инструмент применяется для удаленного управления устройствами и может быть использован для несанкционированного доступа к конфиденциальной информации.
В ходе атак злоумышленники размещают зашифрованный вредоносный код в профилях на легальных платформах, таких как GitHub, и в социальных сетях. Подобные инциденты начали происходить во второй половине прошлого года и затронули Россию, Китай, Японию, Малайзию и Перу.
В июле текущего года эксперты компании «Лаборатория Касперского» выявили новые вредоносные файлы, нацеленные исключительно на российские предприятия, преимущественно на организации крупного и среднего бизнеса, пишет ko.