Группировка Telemancon: новая угроза для российских промышленных гигантов

Российская промышленность снова под угрозой — и на этот раз враг скрывается в сети. Специалисты компании F6 раскопали действия новой группировки под названием Telemancon, которая занимается киберпреступлениями, нацеливаясь на важнейшие российские предприятия. Злоумышленники используют хитрые и невидимые методы атак, обходя защиту и внедряясь в системы через сервис telegra.ph. Цель у них ясная: разрушить инфраструктуру, критически важную для страны.

Группировка, судя по всему, действует с февраля 2023 года, но своё существование она скрывала до февраля 2025 года, когда её деятельность была впервые замечена. И вот что мы знаем: это не просто ещё одна хакерская группа. Это мощная команда, использующая собственные вирусы — дроппер TMCDropper и бэкдор TMCShell. Первый пробивает защиту и загружает код, второй остаётся скрытым и передаёт инструкции с командных серверов через telegra.ph.

Самая грязная часть этой истории — это так называемые «документы-приманки», которые группировка рассылает на предприятия. Например, 4 февраля 2025 года был отправлен архив с поддельным PDF-документом, который при открытии активировал вирус. Этот вирус запускал скрытый бэкдор и открывал врагу доступ к системе. Всё это выглядит, как хорошо продуманный и скоординированный план по взлому самых защищённых объектов.

Почему именно эти предприятия? Ответ прост: Telemancon нацелена на промышленные гиганты, связанные с оборонкой и автомобильной промышленностью. Ничего удивительного, ведь эти сектора обеспечивают экономическую мощь и безопасность страны. И, судя по всему, враги готовы идти до конца, чтобы ослабить российскую промышленность.

Название «Telemancon» не случайно. «Tele» — отсылка к тому, как группировка использует telegra.ph для скрытного получения команд. «Man» — намёк на её фокусировку на промышленных объектах. И «Con» — связано с методами скрытного размещения атакующих файлов в системах жертв. Всё это построено на одной главной идее: быть невидимыми и действенными.

По данным экспертов, методы Telemancon сильно похожи на действия группировки Core Werewolf, которая тоже атакует промышленность. Но эта группировка использует уникальные методы и платформы для передачи команд, так что её легко отличить. Правда, связи между ними пока не доказаны. Однако одно ясно точно — Россия вновь столкнулась с серьёзной угрозой в сети, и её последствия могут быть разрушительными.