phantomcore

С приветом из 2022-го: старые домены, новые беды. PhantomCore — группа, атакующая российские и белорусские компании. Впервые её деятельность была зафиксирована специалистами F6 в 2024 году. Позднее стало известно, что самые ранние атаки можно отследить до 2022 года. Тогда целью было...

Злоумышленники маскируют вредоносные файлы под легитимные договоры. 5 сентября 2024 года специалисты исследовательской группы F.A.C.C.T. зафиксировали серию новых фишинговых рассылок, организованных кибершпионской группировкой PhantomCore. Целями атак стали несколько российских организаций...

Инструмент для Red Team превратился в мощное средство для скрытных атак по всему миру. Специалисты Cisco Talos обнаружили, что фреймворк для красной команды MacroPack активно используется злоумышленниками для распространения вредоносного ПО Havoc, Brute Ratel и RAT -троян PhantomCore...

Группировка действует в России с начала 2024 года. Аналитики F.A.C.C.T Threat Intelligence с марта 2024 года фиксируют активность нового загрузчика PhantomDL, который связан с кибершпионской группой PhantomCore, известной своими атаками на российские организации с начала года. PhantomDL...

Следы уникального трояна группировки ведут в Киев. Эксперты из департамента Threat Intelligence компании F.A.C.C.T. выявили новую хакерскую группу, получившую название PhantomCore. С января 2024 года эта группа активно атакует российские компании, используя уникальный, ранее неизвестный троян...