Госструктуры и российская промышленность под угрозой кибершпионов

Кибершпионская группа под названием HeartlessSoul, активно действующая с осени 2025 года, нацелилась на организации в России. Эти злоумышленники проявляют особый интерес к геоинформационным данным. Как сообщает издание «Газета.ру» со ссылкой на «Лабораторию Касперского», предполагается, что группа тесно сотрудничает с хакерами из GOFFEE.

Под угрозой находятся государственные органы, промышленные предприятия и авиационные компании, а также простые пользователи. Хакеры внедряются в системы, используя трояны, которые распространяются через фишинговые письма с вредоносными вложениями и ложные веб-сайты, имитирующие настоящие ресурсы.

В частности, создавались фальшивые платформы, связанные с авиацией, на которые пользователи могли скачать зараженное программное обеспечение, а также вредоносные программы маскировались под сервис GearUP, размещенный на SourceForge, предназначенный для оптимизации подключения в онлайн-играх.

Основная цель внедряемых троянов – кража информации. Хакеров интересуют такие данные, как документы, архивы, фотографии, но особенно ценными являются GIS-файлы, содержащие информацию о дорожной инфраструктуре и инженерных сетях. Дополнительно программа извлекает данные из мессенджера Telegram и популярных браузеров, таких как Chrome, Edge, Яндекс Браузер и Opera.

Исследование выявило технические аналогии с GOFFEE: общие серверы и заманивающие предложения, направленные на госсектор России, что указывает на возможность координированных атак.

Количество атак различной направленности на правительственные и коммерческие структуры в России растет, что подчеркивает необходимость повышения уровня кибербезопасности. Специалисты рекомендуют организациям внедрять многофакторную аутентификацию, регулярно обновлять программное обеспечение и обучать сотрудников основным методам распознавания фишинговых писем и вредоносных программ.