В рунете объявились новые кибершпионы — PhantomCore

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Татьяна Никитина 26 Марта 2024 - 10:59

Кибершпионаж

Целевые атаки

Таргетированные атаки

...

В рунете объявились новые кибершпионы — PhantomCore

Эксперты F.A.C.C.T. выявили новую кибергруппу, атакующую российские компании. Мотивы PhantomCore точно не определены, но использование RAT-трояна свидетельствует в пользу шпионажа.

По данным аналитиков, новая группировка объявилась в рунете в январе этого года. Используемый ею троян PhantomRAT уникален и ранее не документировался.

Атаки PhantomCore начинаются с рассылки поддельных писем на адреса целевой компании. Приаттаченный RAR-архив под паролем содержит PDF-документ и одноименную папку с вредоносным исполняемым файлом, который запускается при открытии PDF.

Образец фишингового письма, отправленного группой PhantomCore

Цепочка заражения использует не известный ранее вариант эксплойта CVE-2023-38831, финальной полезной нагрузкой является PhantomRAT. Для большей скрытности злоумышленники также используют .NET—приложения с опцией развертывания одним файлом (single-file deployment).

Обнаруженные тестовые образцы трояна были впервые загружены на VirusTotal с территории Украины.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Читайте также

MAX получил лицензию ФСТЭК на работу с конфиденциальной информацией

Яков Шпунт 01 Апреля 2026 - 09:26

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

MAX получил лицензию ФСТЭК на работу с конфиденциальной информацией

Мессенджер MAX, как следует из реестров ФСТЭК, получил лицензию на работу с конфиденциальной информацией. Она выдана бессрочно и даёт право не только разрабатывать средства защиты, но и обеспечивать защиту информации сторонних лиц и организаций.

Как выяснил ТАСС, соответствующая запись появилась в базе регулятора ещё 11 марта. При этом сама компания публично об этом не сообщала.

Как напомнил глава группы защиты инфраструктурных ИT-решений компании «Газинформсервис» Сергей Полунин в комментарии для ТАСС, такая лицензия носит бессрочный характер.

Она необходима компаниям, которые разрабатывают, внедряют и проектируют средства защиты данных, независимо от того, являются ли эти решения собственной разработкой.

«Это про право заниматься защитой чужой информации», — резюмировал эксперт.

Ранее MAX подвергался критике из-за отсутствия лицензий на работу с конфиденциальной информацией. Появлялась также информация о наличии серьёзных претензий со стороны регуляторов.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.