Через фантомные выплаты к конфиденциальным данным 🫰 В июне мы выпустили статью про обнаруженные Exchange-кейлоггеры. На тот момент было выявлено девять компаний-жертв в России, но никакой атрибуции тогда мы не провели. В июле этого года мы совершили прыжок во времени и вернулись в декабрь 2024-го. Исследование зафиксированной тогда атаки позволило связать ряд обнаруженных кейлоггеров с группировкой PhantomCore 👻. При этом общее количество жертв на территории России увеличилось: в июне этого года их было девять, а в августе — уже 18. Общая статистика такова: • 10 компаний из общего числа взломанных организаций — жертвы группировки PhantomCore. • Всего было обнаружено более 5000 строк с данными «логин — пароль — дата входа», которые получили злоумышленники. • Прыжок во времени позволил нам найти образец ВПО PhantomDL v3, который использовался в атаках с мимикрией под военную юриспруденцию. Анализ временного прыжка вы можете найти в нашем новом исследовании на Хабре: https://vk.cc/cOCJ2Y P.S.: с PhantomCore мы не закончили. Следите за новостями 🔜 #PositiveTechnologies