Кибершпионская группа HeartlessSoul, которая активна как минимум с осени 2025 года, атаковала российские компании. Злоумышленники проявляют интерес к геоинформационным данным организаций и могут координировать свои действия с другой хакерской группой – GOFFEE. Об этом «Газете.Ru» сообщили в пресс-службе компании «Лаборатория Касперского».
Среди целей атак называются государственные структуры, промышленные и авиационные компании, а также частные пользователи. Для проникновения в системы злоумышленники используют троянское программное обеспечение, распространяемое через фишинговые письма с вредоносными вложениями и поддельные сайты, маскирующиеся под легитимные ресурсы.
В отдельных случаях создавались фальшивые онлайн-площадки авиационной тематики, предлагающие загрузку заражённых программ. Кроме того, вредонос распространялся через платформу SourceForge под видом сервиса GearUP, предназначенного для улучшения соединения в онлайн-играх.
Основной функционал трояна связан с кражей данных. Помимо документов, архивов и изображений, злоумышленники стремятся получить доступ к GIS-файлам, содержащим геоинформационные сведения, включая данные о дорогах и инженерных сетях. Также вредонос способен извлекать информацию из Telegram и браузеров Google Chrome, Microsoft Edge, Яндекс Браузер и Opera.
Технический анализ показал, что HeartlessSoul использует инфраструктуру, схожую с группой GOFFEE, что может свидетельствовать о совместных или скоординированных атаках, направленных в том числе на российский госсектор.
Ранее хакер Дринкман рассказал, что научился готовить деликатесы в тюрьме Нидерландов.