گروه هکری Head Mare که برای اولین بار در سال 2023 در توئیتر سابق شناخته شد، به طور انحصاری شرکتهایی در روسیه و بلاروس را هدف قرار میدهد.
برای دسترسی اولیه، این گروه کمپینهای فیشینگ مختلفی را برای توزیع آرشیوهای RAR انجام میدهد که از آسیبپذیری با شناسه CVE-2023-38831 و امتیاز در WinRAR سوء استفاده میکنند.
برخی از ابزارهای کشف شده با گروههایی که قبلاً مورد بررسی قرار گرفتهاند که به سازمانهای روسی حمله میکنند همپوشانی دارند. این گروه دستگاههای قربانیان را با استفاده از دو خانواده باج افزار LockBit برای ویندوز و Babuk برای لینوکس (ESXi) رمزگذاری می کند.
https://securelist.com/head-mare-hacktivists/113555/
