GoSerpent и DoNot Team: новая волна шпионских атак против госструктур в Азии

Коллеги, хочу обратить внимание на новость в сфере кибербезопасности.
Kaspersky описала GoSerpent — ранее не задокументированный malware, который с конца 2025 года атакует госструктуры и дипломатов в Юго-Восточной Азии.
Цель кампании — долгий доступ, сбор файлов и кража учётных данных. Для этого используются SOCKS5-прокси, ThumbcacheService, Mimikatz, QuarksDumpLocalHash, а также Stowaway и TmcLoader/TmcPayload.
Отдельно отмечу цепочку DoNot Team против военных и оборонных структур Бангладеш: spear-phishing, RTF-документ, geofencing и скрытая persistence через OneDrive.
Почему это важно: такие кампании показывают, насколько зрелыми стали инструменты шпионажа и эксфильтрации данных.
Как Вы усиливаете защиту от подобных атак?
#кибербезопасность #threatintel #malware #infosec


Последние комментарии
Комментариев пока нет.