Группа Tomiris с начала года атакует госструктуры России и стран СНГ, главным образом дипведомства

Хакеры рассылают письма с архивами, где скрыты исполняемые файлы, заражающие рабочие станции и обеспечивающие к ним скрытый доступ.
Основные цели – русскоязычные структуры; часть материалов адаптирована под Центральную Азию. Управление атаками в ряде случаев идет через Telegram и Discord.
Специалисты фиксируют рост скрытности и интерес Tomiris к внутренним документам и конфиденциальным данным. Активность группы сохраняется.
Комментирует Артем Кирьянов.
#IT_News #кибербезопасность