Хакерская группировка BO Team снова атаковала российские организации

С начала 2024 года эксперты «Лаборатории Касперского» наблюдают за активной деятельностью хакерской группы BO Team, которая продолжает целенаправленные атаки на российские государственные и коммерческие организации. С лета прошлого года зафиксирована устойчивая волна кибервторжений, затронувшая отрасли телекоммуникаций, промышленности и IT.

По данным аналитиков, BO Team, также известная под именами Black Owl, Lifting Zmiy и Hoody Hyena, действует не просто как группа киберпреступников, а как организованная деструктивная сила, стремящаяся подорвать стабильность цифровой инфраструктуры. Тактика варьируется от стирания следов активности до блокировки данных с последующим вымогательством.

Главный метод проникновения — фишинговые письма с вложениями, запускающими вредоносное ПО. В арсенале группы — такие инструменты, как DarkGate, BrockenDoor и Remcos, с помощью которых злоумышленники получают удаленный доступ к зараженным системам.

Особую тревогу вызывает продвинутая социальная инженерия. В некоторых случаях хакеры представляются сотрудниками реальных компаний из сферы автоматизации, создавая иллюзию легитимности. Также они используют подставные организации для расширения числа потенциальных жертв.

Эксперты также выявили отвлекающие маневры: вместе с вредоносным ПО жертве может быть подброшен поддельный PDF-документ с якобы коммерческим предложением. Одновременно в браузере открывается сайт популярного сервиса проверки деловой репутации, на котором отображаются достоверные данные о реально существующей компании. Это снижает настороженность и повышает доверие к сообщению.

После проникновения в систему преступники используют стандартные инструменты Windows, переименовывая вредоносные файлы под системные, чтобы обойти защиту. Для закрепления в сети задействуются встроенные средства, например, планировщик задач, а также заранее собранные учетные данные, что обеспечивает долгосрочное скрытое присутствие в инфраструктуре.

По оценкам специалистов, действия BO Team спланированы и рассчитаны на длительное пребывание в системах, что требует повышенного внимания к защите от таких угроз.