روسیه و بلاروس هدف کمپین جدید Head Mare

security news

گروه هکری Head Mare که برای اولین بار در سال 2023 در توئیتر سابق شناخته شد، به طور انحصاری شرکت‌هایی در روسیه و بلاروس را هدف قرار می‌دهد.

برای دسترسی اولیه، این گروه کمپین‌های فیشینگ مختلفی را برای توزیع آرشیوهای RAR انجام می‌دهد که از آسیب‌پذیری با شناسه CVE-2023-38831 و امتیاز در WinRAR سوء استفاده می‌کنند.

برخی از ابزارهای کشف شده با گروه‌هایی که قبلاً مورد بررسی قرار گرفته‌اند که به سازمان‌های روسی حمله می‌کنند همپوشانی دارند. این گروه دستگاه‌های قربانیان را با استفاده از دو خانواده باج افزار LockBit برای ویندوز و Babuk برای لینوکس (ESXi) رمزگذاری می کند.

https://securelist.com/head-mare-hacktivists/113555/