Хакеры Tomiris атакуют дипведомства России и СНГ через Telegram и Discord

С начала года хакерская группировка Tomiris активно атакует госструктуры России и стран СНГ, особенно дипломатические ведомства.

Основной вектор угрозы строится вокруг рассылки писем с архивами, внутри которых замаскированы исполняемые файлы – они заражают рабочие станции и создают скрытый доступ злоумышленникам. При этом материалы для атак адаптируются под русскоязычную аудиторию.
Эксперты отмечают, что Tomiris серьезно усилила скрытность своих кампаний и повышенный интерес именно к внутренним документам и конфиденциальным данным.

Управление атаками в ряде случаев идет через Telegram и Discord, что усложняет отслеживание действий. Активность группировки не снижается, и это вызывает озабоченность специалистов по информационной безопасности.

Как вы считаете, сможет ли кибербезопасность успевать за такими угрозами? Ставьте «Класс» и пишите свое мнение в комментариях.