В 2026 году группировка BO Team сменила тактику: вместо шумных деструктивных акций хакеры перешли к скрытному кибершпионажу. Новыми целями стали предприятия нефтегазового сектора, телеком-индустрии и производства, а в арсенале злоумышленников обнаружились признаки тесного сотрудничества с другой группировкой — Head Mare.
Исследователи «Лаборатории Касперского» зафиксировали около двадцати атак только за первый квартал текущего года. Взломщики по-прежнему используют целевой фишинг, однако инструментарий стал более адаптивным. Помимо известных бэкдоров BrockenDoor и ZeronetKit, в арсенале появился новый инструмент — ZeroSSH. Экспертам удалось изучить исходный код ZeronetKit, что раскрыло архитектуру и механизмы управления зараженными системами.Анализ инфраструктуры выявил пересечения с группой Head Mare. Вероятно, хакеры распределили роли: Head Mare берет на себя первичный доступ через фишинг, а BO Team закрепляется в сети и развивает атаку. Специалисты подчеркивают, что за последние полтора года уровень подготовки взломщиков заметно вырос, а использование кастомных инструментов делает их одной из наиболее опасных угроз для российских организаций.
Комментарии (0)
Пока нет комментариев. Будьте первым!