Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки

В конце 2025 года специалисты «Лаборатории Касперского» обнаружили новую активность хактивистской группы Head Mare, направленную против российских государственных учреждений, строительных и промышленных гигантов.

Ключевой находкой стал новый бэкдор Phantom Heart:

• Вредоносное ПО распространяется в виде DLL-библиотеки, однако ключевая нагрузка переработана в PowerShell-скрипт, что затрудняет его детектирование сигнатурными методами;
• Phantom Heart искусно маскируется под легитимный скрипт обновления популярного софта для удаленного управления LiteManager;
• После активации бэкдор развертывает SSH-туннель, обеспечивая злоумышленникам удаленный доступ, и проводит разведку (сбор базовой информации о системе).

Автоматизация как тренд. Обращает на себя внимание расширение вспомогательного инструментария группы. Head Mare делает ставку на автоматизацию постэксплуатации. Стремление к повторяемости и снижению ручной нагрузки позволяет группировке повысить темпы заражения и эффективно управлять множеством скомпрометированных хостов.
️
Защитите свой периметр: обновляйте софт, используйте песочницы для анализа скриптов и обучайте сотрудников.
Для получения бесплатной консультации по вопросам кибербезопасности — заполните форму обратной связи.

Форма обратной связи