Исследователи кибербезопасности выявили новую кампанию шпионажа, которую связывают с российской группой хакеров под названием Curly COMrades. По данным румынской компании Bitdefender, злоумышленники нашли способ обходить антивирусы, пряча свои вредоносные программы внутри виртуальных машин — специальных программ, которые позволяют компьютеру имитировать работу нескольких систем одновременно. Источник: The Record
Хакеры используют встроенную функцию Windows под названием Hyper-V, с помощью которой создают небольшую виртуальную машину на базе Alpine Linux. Она занимает всего 120 мегабайт и служит укрытием для двух вредоносных инструментов — CurlyShell и CurlCat. Эти программы позволяют управлять зараженными компьютерами и незаметно воровать данные.
Специалисты Bitdefender объяснили, что такой способ помогает хакерам оставаться незамеченными, потому что антивирусы и системы безопасности чаще всего проверяют только основную операционную систему, не видя, что происходит внутри виртуальных машин.
Кампания, по данным экспертов, действует с июля 2025 года. Ранее Curly COMrades уже атаковали правительственные и судебные структуры Грузии, а также энергетическую компанию в Молдове. Хотя имена жертв в новом отчете не раскрываются, расследование велось при участии грузинской команды реагирования на компьютерные инциденты CERT-GE.
Позже власти Грузии изъяли один из серверов, который использовался хакерами, что позволило исследователям проследить всю их инфраструктуру. Bitdefender отмечает, что группа активна как минимум с 2024 года и нацелена на важные организации в странах, где происходят геополитические перемены. Ее действия совпадают с интересами российского правительства.
Хакеры, по словам экспертов, предпочитают не искать новые уязвимости, а использовать доступные открытые инструменты, делая ставку на скрытность, гибкость и минимальный риск обнаружения.
Ранее собщалось, что связанные со спецслужбами РФ хакеры запустили новые инструменты кибершпионажа.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet