Главная страница

Head Mare

0
11.03.2026
Индикаторы компрометации

Новая фишинговая кампания Head Mare: бэкдор PhantomCore и туннелирование через SSH в корпоративные сети

APT
В феврале 2026 года активность хактивистской группировки Head Mare демонстрирует нарастающую сложность и целенаправленность. Следом за недавно описанной операцией с использованием вредоносного ПО PhantomHeart
0
18.02.2026
Индикаторы компрометации

PhantomHeart и PowerShell: Группировка Head Mare модернизирует атаки на российские организации

APT
В конце 2025 - начале 2026 года эксперты по кибербезопасности зафиксировали заметный рост новой вредоносной активности, нацеленной на российские организации. Анализ совокупности используемой инфраструктуры
0
08.12.2025
Индикаторы компрометации

APT-группировка Rainbow Hyena атакует российские госорганы через фишинг с вредоносными архивами

APT
Группа хакеров, известная под названиями Head Mare или Rainbow Hyна, активизировала свою деятельность, нацелившись на органы государственной власти и объекты критической информационной инфраструктуры (КИИ) в Российской Федерации.
0
05.12.2025
Индикаторы компрометации

Новая кампания APT-группы Head Mare использует фишинг и файлы LNK для атак на российскую госинфраструктуру

APT
В киберпространстве зафиксирована новая активность хакерской группировки, известной под именами Head Mare и Rainbow Hyena. Целью атак, по данным экспертов по информационной безопасности, стали органы государственной
0
05.12.2025
Индикаторы компрометации

Группировка Head Mare нацеливается на российские госорганы с новым трояном PhantomPyramid

APT
Эксперты по кибербезопасности зафиксировали новую серию целевых фишинговых атак на органы государственной власти и организации критической информационной инфраструктуры (КИИ) России.
0
15.09.2025
Индикаторы компрометации

Head Mare: цепочка бэкдоров и SSH-туннель для проникновения в инфраструктуру

APT
Эксперты «Лаборатории Касперского» обнаружили новую серию атак группировки Head Mare, в ходе которой злоумышленники использовали целый арсенал инструментов для получения доступа к корпоративным сетям и последующего закрепления в системе.
0
23.07.2025
Индикаторы компрометации

Кибератака на российский авиапром: хакеры используют имплант EAGLET для кражи данных

APT
Специалисты SEQRITE Labs обнаружили новую кибератаку, нацеленную на российскую аэрокосмическую промышленность. Операция, получившая название CargoTalon, использует вредоносный имплант EAGLET, распространяемый
0
14.03.2025
Индикаторы компрометации

Российские компании под угрозой: хактивистские группы Head Mare и Twelve усиливают атаки

security
В сентябре 2024 года российские компании столкнулись с новой волной кибератак, которые эксперты связывают с активностью двух хактивистских группировок - Head Mare и Twelve.
0
11.12.2024
Индикаторы компрометации

Head Mare APT IOCs - Part 2

security
Компания Cyble провела анализ кампании Head Mare, члены которой известны своими хактивистскими атаками на Россию. В рамках этой кампании используются ZIP-архивы, которые содержат обманные LNK-файлы и исполняемые файлы.
0
14.08.2024
Индикаторы компрометации

Head Mare APT IOCs

security
Head Mare - хактивистская группировка, которая в основном нападает на компании в России и Беларуси. Они проводят атаки с помощью фишинговых кампаний и использования уязвимостей в программном обеспечении, например WinRAR.