Кибершпионская группировка HeartlessSoul, действующая не менее чем с осени 2025 года, взялась за российские организации. Злоумышленники проявляют особый интерес к геоинформационным данным. Как сообщила «Лаборатория Касперского» изданию «Газета.ру», злоумышленники могут сотрудничать с хакерской группой GOFFEE.
Под ударом оказались государственные учреждения, промышленные и авиационные предприятия, а также обычные пользователи. Хакеры проникают в системы с помощью троянов, распространяемых через фишинговые emails с вредоносными вложениями и фальшивые сайты, имитирующие настоящие ресурсы.
В частности, создавались поддельные платформы авиационной тематики для скачивания заражённого софта, а также вредонос замаскировали под сервис GearUP на SourceForge, предназначенного для оптимизации соединения в онлайн-играх.
Главное предназначение трояна заключается в краже информации. Хакерам интересны документы, архивы, фото, но особенно ценны GIS-файлы с данными о дорогах и инженерных сетях. Программа также вытягивает сведения из Telegram и браузеров вроде Chrome, Edge, Яндекс Браузера и Opera.
Анализ выявил технические совпадения с GOFFEE: общие серверы и приманки, ориентированные на госсектор России, что намекает на координированные атаки.
Ранее в России было зафиксировано падение промышленного производства наряду с изменением его структуры. Экономическую ситуацию проанализировали специалисты Центра макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП).
