Держим руку на Pulse: кибератаки группировки Mythic Likho на КИИ России 🔮 Департамент Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC) провел комплексное исследование кибератак Mythic Likho на критическую инфраструктуру России, объединив данные киберразведки, результаты расследований инцидентов и публично вскрытые следы активности группировки. Цель исследования — сформировать в индустрии исчерпывающее понимание тактик, техник и средств нападения группировки. Ключевые характеристики кибератак Mythic Likho: 📨 Использование взломанных сайтов и электронной почты российских учреждений и организаций для хранения и доставки вредоносных инструментов. 🧛🏾‍♂️ Сопровождение кибератак продуманной социальной инженерией: мимикрия под скомпрометированные организации и их сотрудников, переписка с жертвами по заранее проработанной легенде. 🧬 Внушительный арсенал постоянно эволюционирующих инструментов собственной разработки: загрузчики HuLoader и ReflectPulse, бэкдор Loki. 🤛🏼 Коллаборация с группировкой (Ex)Cobalt. Подробнее — в нашем блоге 📖 #TI #APT #Malware @ptescalator (X, Max)