❗️ Группировка Head Mare компрометирует жертв через приглашения на созвон Исследователи «Лаборатории Касперского» зафиксировали новую волну атак хактивистской группировки Head Mare, нацеленных на российские организации в сферах образования, науки, транспорта и энергетики. У кампании есть два связанных аспекта. Первое направление, выявленное в феврале 2026 года, основано на рассылке фальшивых приглашений на видеоконференции: получатели переходили по ссылке на встречу, им предлагалось установить клиент для видеозвонков, и одновременно с легитимным ПО устанавливался ранее неизвестный бэкдор, получивший название PhantomPxPigeon. Второй этап ещё интереснее: на серверах TrueConf, принадлежащих различным организациям, легитимный установщик клиента был подменён на троянизированную версию. Любой пользователь, скачавший и установивший клиент TrueConf с одного из таких серверов, скорее всего уже подвергся заражению. Точный вектор атаки на серверы пока не подтверждён, но это, вероятно, уязвимость серверов TrueConf (BDU:2025-10116), для которой производитель выпустил патч в августе 2025 года. Если в организации используется TrueConf Server, убедитесь, что он обновлён до последней версии по рекомендации производителя. Дополнительно проверьте цифровую подпись используемого установщика клиентского ПО TrueConf — в обнаруженных вредоносных версиях подпись отсутствует. Решения и управляемые сервисы Kaspersky обнаруживают и блокируют вредоносные инсталляторы. Полные индикаторы компрометации опубликованы на Securelist. #APT #новости @П2Т