Белорусские киберпартизаны слили записи с камер следственных изоляторов

Екатерина Быстрова 25 Августа 2021 - 09:20

Домашние пользователи

Государство

Утечки информации

Умышленные утечки информации

Кража данных

...

Белорусские киберпартизаны слили записи с камер следственных изоляторов

Белорусские хакеры, настроенные оппозиционно, сообщили о компрометации десятков баз данных, принадлежащих правоохранителям и Министерству внутренних дел Белоруссии. Теперь киберпреступники решили опубликовать украденную информацию, чтобы пошатнуть режим Лукашенко.

Это те самые «киберпартизаны», как они себя называют сами. За последние недели они выпустили немалые объёмы скомпрометированных данных, последние из которых были напрямую связаны с местной полицией и властями.

В слитых БД можно найти персональную информацию ключевых правительственных лиц, съёмки с дронов, записи конфиденциальных телефонных разговоров и многое другое. Об этом поведали сами хакеры в интервью Bloomberg News.

Среди украденных документов есть и персональные данные людей, входящих в узкий круг главы страны Александра Лукашенко, а также сведения о сотрудниках спецслужб. Например, киберпартизаны утверждают, что в Белоруссии умерло гораздо больше граждан, чем утверждают власти.

В интервью хакеры признались, что им удалось взломать более 240 камер наблюдения, установленных в белорусских городах. Более того, киберпреступники планируют вывести из строя правительственные компьютеры с помощью вредоносной программы под названием X-App.

Напомним, что в сентябре 2020 года киберпартизаны опубликовали интерактивную карту предателей народа.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.