Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки
В конце 2025 года специалисты «Лаборатории Касперского» обнаружили новую активность хактивистской группы Head Mare, направленную против российских государственных учреждений, строительных и промышленных гигантов.
Ключевой находкой стал новый бэкдор Phantom Heart:- Вредоносное ПО распространяется в виде DLL-библиотеки, однако ключевая нагрузка переработана в PowerShell-скрипт, что затрудняет его детектирование сигнатурными методами;
- Phantom Heart искусно маскируется под легитимный скрипт обновления популярного софта для удаленного управления LiteManager;
- После активации бэкдор развертывает SSH-туннель, обеспечивая злоумышленникам удаленный доступ, и проводит разведку (сбор базовой информации о системе).
Автоматизация как тренд
Обращает на себя внимание расширение вспомогательного инструментария группы. Head Mare делает ставку на автоматизацию постэксплуатации. Стремление к повторяемости и снижению ручной нагрузки позволяет группировке повысить темпы заражения и эффективно управлять множеством скомпрометированных хостов.
️
Защитите свой периметр: обновляйте софт, используйте песочницы для анализа скриптов и обучайте сотрудников.
Для получения бесплатной консультации по вопросам кибербезопасности — заполните форму обратной связи.
Вернуться к списку новостей
Форма обратной связи
