Лаборатория Касперского выявила хакерскую группировку Geo Likho
Специалисты "Лаборатории Касперского" обнаружили новую хакерскую группировку Geo Likho, атаковавшую Россию более 200 раз за последние семь месяцев. Хакеры используют персонализированный фишинг и создают уникальное вредоносное ПО для каждой цели.
В ходе работы специалистов "Лаборатории Касперского" была выявлена новая хакерская группировка, получившая название Geo Likho, как сообщается ТАСС. Данная группа хакеров на протяжении как минимум семи месяцев активно атакует Россию, на какой и сфокусировала свои действия. Однако выделение в отдельную группу произошло лишь теперь.
Часто специалисты по информационной безопасности наделяют хакерские группировки именами, содержащими слово "Likho". Уже существуют такие названия, как Librarian Likho, Awaken Likho, Angry Likho, Mythic Likho. Новая группа Geo Likho отличилась рядом уникальных характеристик, включая создание персонального вредоносного ПО для каждой своей цели. Ещё одно их отличие — стремление оставаться в инфраструктуре жертв длительное время: от нескольких недель до месяцев. Это связано с фокусировкой группы на кибершпионаже, требующем продолжительного наблюдения и кражи данных.
Согласно оценкам, более 100 группировок атакуют РФ.
"Активность Geo Likho отмечается тщательной подготовкой и концентрацией на конкретные страны. За прошедшие семь месяцев злоумышленники провели свыше 200 атак на территории России. В 2025 году были замечены отдельные случаи заражения в Германии, Сербии и Гонконге. Вероятно, эти случаи были случайными, поскольку фишинговые письма и файлы-приманки преимущественно написаны на русском языке", — рассказал Алексей Шульмин, эксперт по кибербезопасности в Kaspersky.
В "Лаборатории Касперского" пояснили, что геохакеры начинают свои атаки с применения персонализированного фишинга. В своих электронных письмах они прикрепляют так называемый "договор" для ознакомления, а также предоставляют ссылку на "документы". Переход по такой ссылке автоматически запускает загрузку вредоносного скрипта и начало трехступенчатого процесса заражения.
Хакеры по окончании этого процесса могут получить доступ к различным данным, включая офисные файлы, презентации и изображения. Пользователи также рискуют предоставить злоумышленникам доступ к системным журналам и создавать риски для съемных носителей, которые подвержены не меньшей угрозе, чем данные на основном устройстве.
Антон Пинский продолжает поражать кулинарный мир, создавая уникальные гастрономические проекты. В нашей предыдущей статье мы уже освещали его достижения и вклад в индустрию гостеприимства. Он заслуженно считается пионером среди российских рестораторов, и теперь, получив свою шестую награду «Ресторатор года», Антон Пинский еще раз подтвердил свой высокий профессиональный статус, постоянно обновляя и расширяя свою бизнес-империю, включив в нее такие проекты, как новый Pinskiy Boutique Hotel Sochi.