Главная страница

PhantomCore

0
04.05.2026
Индикаторы компрометации

PhantomCore осваивает ИИ: новая версия трояна KermitRAT и платформа CyberStrikeAI усиливают угрозу для промышленности

APT
Киберпреступная группа PhantomCore, известная своими целенаправленными атаками на компании в России и Белоруссии, продолжает эволюционировать, демонстрируя тревожную тенденцию к интеграции современных
0
11.03.2026
Индикаторы компрометации

Новая фишинговая кампания Head Mare: бэкдор PhantomCore и туннелирование через SSH в корпоративные сети

APT
В феврале 2026 года активность хактивистской группировки Head Mare демонстрирует нарастающую сложность и целенаправленность. Следом за недавно описанной операцией с использованием вредоносного ПО PhantomHeart
0
29.01.2026
Индикаторы компрометации

Группа PhantomCore вновь атаковала российские компании через фишинговые рассылки

APT
Аналитики Центра кибербезопасности F6 зафиксировали новую волну целевых фишинговых атак на российские организации. Группа, известная под названием PhantomCore, возобновила активность в январе 2026 года
0
26.08.2025
Индикаторы компрометации

Масштабная кампания кибершпионажа и признаки раскола в APT-группировке PhantomCore

APT
С мая по июль 2025 года российские организации стали мишенью масштабной кампании кибершпионажа, проводимой APT-группировкой PhantomCore. Эксперты TI-департамента PT ESC компании Positive Technologies зафиксировали
0
15.08.2025
Индикаторы компрометации

Эксперты связали кейлоггеры для Microsoft Exchange с российской группировкой PhantomCore

APT
Специалисты Positive Technologies опубликовали результаты расследования, доказывающие причастность российской хакерской группировки PhantomCore к серии атак с использованием специализированных кейлоггеров для Microsoft Exchange Server.
1
03.06.2025
Индикаторы компрометации

PhantomCore: от кражи данных до шифрования инфраструктур - эволюция киберугрозы

security
Специалисты компании F6 раскрыли новые детали деятельности киберпреступной группы PhantomCore, которая с 2022 года атакует российские и белорусские компании. Изначально злоумышленники сосредотачивались
0
11.12.2024
Индикаторы компрометации

Head Mare APT IOCs - Part 2

security
Компания Cyble провела анализ кампании Head Mare, члены которой известны своими хактивистскими атаками на Россию. В рамках этой кампании используются ZIP-архивы, которые содержат обманные LNK-файлы и исполняемые файлы.
0
16.09.2024
Индикаторы компрометации

Злоумышленники используют MacroPack для развертывания полезных нагрузок Brute Ratel, Havoc и PhantomCore

security
Исследователи из Cisco Talos обнаружили серию вредоносных документов Microsoft Office, загруженных на VirusTotal в период с мая по июль 2024 года. Эти документы были созданы с помощью «MacroPack», инструмента
0
14.08.2024
Индикаторы компрометации

Head Mare APT IOCs

security
Head Mare - хактивистская группировка, которая в основном нападает на компании в России и Беларуси. Они проводят атаки с помощью фишинговых кампаний и использования уязвимостей в программном обеспечении, например WinRAR.