В поле зрения исследователей попала активность группировки 4BID, действующей в связке с объединениями «Хакерский кiт», C.A.S и Goffee. Злоумышленники используют уязвимости в Microsoft Exchange для проникновения в инфраструктуру, применяя обновленный вымогатель Blackout Locker, шифровальщик ClearWater и новый бэкдор BlackSalt. Помимо специализированного вредоносного софта, хакеры активно используют легитимные инструменты для удаленного администрирования, что позволяет им дольше оставаться незамеченными в корпоративных сетях.
Эксперты подчеркивают, что переход от идеологических манифестов к коммерческим атакам делает потенциальными мишенями организации в любой точке мира. Подобная трансформация свидетельствует о профессионализации хактивистов, которые отказываются от узкой региональной повестки в пользу расширения географии нападений ради прямой финансовой выгоды.
Комментарии (0)
Пока нет комментариев. Будьте первым!