«Лаборатория Касперского» предупреждает о новой волне кибератак Angry Likho

По данным «Лаборатории Касперского», кибергруппа Angry Likho планирует новую серию целевых атак, начиная с 16 января 2025 года, сообщает издание Astera.

Эксперты компании обнаружили новые вредоносные файлы, предназначенные для кражи конфиденциальных данных с помощью стилеров и получения полного контроля над зараженными устройствами через инструменты удаленного администрирования. Основными целями атак являются сотрудники крупных компаний в России и Беларуси, включая государственные учреждения и их подрядчиков.

Angry Likho активна с 2023 года и использует фишинговые письма с вредоносными архивами, созданными для конкретных пользователей. Вложения часто имеют русскоязычные названия и содержат файлы, связанные с российскими государственными учреждениями. При открытии вложения на устройство жертвы попадает троянец-стилер Lumma, собирающий большой объем данных, включая банковские реквизиты, информацию о криптокошельках и пароли.

По информации издания Astera, Алексей Шульмин, эксперт «Лаборатории Касперского», отметил, что группа использует доступные в теневой сети вредоносные утилиты, лишь немного модифицируя их.

Для защиты от подобных атак «Лаборатория Касперского» рекомендует использовать комплексные решения, проводить обучение сотрудников по безопасности и применять сервисы для информирования об угрозах.

Ранее ITinfo сообщало, что законопроект о маркировке звонков поможет россиянам выявлять мошенников.