✈️ Geo Likho шпионит за транспортной отраслью
Наши эксперты проанализировали атаки APT-группы Geo Likho, нацеленные на организации в России и Беларуси. У этих атак есть несколько характерных особенностей.
🔴В первую очередь злоумышленников интересуют авиа- и судоходная отрасли.
🔴Начальный вектор заражения — целевой фишинг c использованием вредоносных VBE-скриптов, которые скачивались по ссылке на поддельные документы. И сами письма, и документы написаны на русском языке.
🔴Главная цель группировки — кибершпионаж. Злоумышленники стараются прочно и надолго закрепиться в инфраструктуре организации-жертвы, чтобы наблюдать за ней и получать конфиденциальные данные.
🔴Злоумышленники используют те же инструменты, что и в предыдущих кампаниях. Для каждой жертвы они создают уникальные вредоносные файлы.
Подробный разбор атак, способы их детектирования с помощью наших решений и список индикаторов компрометации — в статье на Securelist. Если у вас установлено приложение,
вы можете сразу перейти в канал