PhantomPyramid: новый бэкдор на Python атакует российское машиностроение
Komolov Rostislav 31/03/25
В марте 2025 года группа Head Mare провела серию целевых атак на российские промышленные предприятия, о чём сообщила «Лаборатория Касперского». По её данным, рассылку с вредоносным вложением получили более 800 сотрудников из примерно 100 организаций. Среди пострадавших оказались компании, занятые в приборостроении и машиностроении. Об этом пишет Securitylab.
Атака осуществлялась через электронные письма, которые приходили от имени некоего секретариата. В письмах содержалась просьба подтвердить получение информации и ознакомиться с вложенной «заявкой», представленной в виде ZIP-архива. Открытие архива приводило к запуску вредоносного файла, маскирующегося под официальный документ с запросом на ремонт оборудования от одного из министерств.
Особенностью этой кампании стало использование техники polyglot, позволяющей создавать файлы, которые могут одновременно восприниматься как безвредные документы, изображения или исполняемые файлы. Такое поведение зависит от контекста открытия. Эта техника применяется для обхода систем автоматического анализа и впервые была зафиксирована в арсенале Head Mare.
Вредоносная часть polyglot-файла содержит неизвестный ранее бэкдор, получивший название PhantomPyramid. Он написан на языке Python версии 3.8. Среди компонентов, загружаемых при его выполнении, обнаружено программное обеспечение MeshAgent — агент удалённого управления из открытого решения MeshCentral. Хотя это ПО является легитимным и используется многими организациями, ранее оно также применялось злоумышленниками, в частности группой Awaken Likho.
- Новости (1343)
- Новости отрасли (1043)
- Пресс-релиз (604)
- Регулирование (334)
- Эксклюзив (204)
- СКУД (189)
- АРМО-Системы (188)
- Транспортная безопасность (180)
- Видеонаблюдение (157)
- Искусственный интеллект (140)
- Пожарная безопасность (125)
- Secuteck ADAPT (122)
- Видеокамеры (121)
- Деловая программа (119)
- Биометрия (117)
- Smartec (85)
- ТБ Форум (82)
- Минтранс (76)
- Цифровая трансформация (72)
- Защита информации и связи, кибербезопасность (68)
- All-over-IP (61)
- Дайджест (61)
- Промышленность (58)
- Киберзащита (57)
- Киберугрозы (48)
- CCTV (44)
- США (44)
- Импортозамещение (42)
- ОПС (42)
- Защита от БПЛА (41)
- Распознавание лиц (41)
- Центры обработки данных (ЦОД) (41)
- Беспилотники (39)
- Видеоаналитика (39)
- Автоматизация (38)
- Банки и финансы (37)
- Ритейл (37)
- ТЭК и нефтегаз (36)
- кибербезопасность (36)
- Новости компаний (35)
- Пожаротушение (34)
- ААМ Системз (32)
- Идентификация (32)
- Охрана периметра (32)
- Места с массовым пребыванием людей (31)
- Роскомнадзор (30)
- Комплексная безопасность (29)
- Минцифры (29)
- СОУЭ (29)
- ИТ-инфраструктура (27)
- Безопасность объектов (26)
- Исследование (26)
- Статистика (26)
- Безопасный город (25)
- Информационная безопасность (25)
- киберпреступления (25)
- Нейросети (24)
- PERCo (23)
- Аргус-Спектр (23)
- Пожарная сигнализация (23)
- Умный дом (23)
- Охрана труда и промышленная безопасность (ОТиПБ) (22)
- EKF (21)
- Стрелец-ПРО (21)
- госинициативы (21)
- Systeme Electric (20)
- Антидрон (20)
- Госдума (20)
- Контур СБ (20)
- Интернет вещей (IoT) (18)
- ЛК (18)
- Отрасль (18)
- Источники бесперебойного питания (ИБП) (17)
- К2Тех (17)
- Персональные данные (17)
- Антитеррор (16)
- данные пользователей (16)
- утечка данных (16)
- ИТС (15)
- Рынок безопасности (15)
- Цифровое ЖКХ (15)
- государственная слежка (15)
- PERCo-Web (14)
- Европа (14)
- Бизнес, идеи и мнения (13)
- Великобритания (13)
- Журнал "Системы безопасности" №1/2024 (13)
- Журнал "Системы безопасности" №6/2024 (13)
- Мошенничество (13)
- Роботизация (13)
- Турникеты (13)
- Умный город (13)
- QR-коды (12)
- Журнал "Системы безопасности" №2/2024 (12)
- Китай (12)
- сотовые операторы (12)
- Вебинар (11)
- Контроллеры (11)
- Смартфоны (11)
- ЦБ (11)
- мессенджеры (11)
- Ippon (10)
- Авиакомпании и аэропорты (10)
- Беспилотный транспорт (10)
- Машинное зрение (10)
- Цифровые технологии (10)
- BPM (9)
- Securika Moscow (9)
- deepfake (9)
- Беспроводные технологии (9)
- Журнал "Системы безопасности" №5/2024 (9)
- Облачные технологии (9)
- личные данные (9)
- санкции (9)
- Timex (8)
- Автоматизация зданий (8)
- Азия (8)
- Блокировка сайтов (8)
- Журнал "Системы безопасности" №4/2024 (8)
- Закупки и внедрения (8)
- Криптовалюты (8)
- Опрос (8)
- Системы хранения данных (СХД) (8)
- геолокация (8)
- "Госуслуги" (7)
- VPN-сервисы (7)
- Блокировка (7)
- ЕС (7)
- ИТ-отрасль (7)
- Извещатели (7)
- МВД (7)
- Микроэлектроника (7)
- Онлайн-обзор (7)
- Умные парковки (7)
- Цифровизация (7)
- Чат-бот (7)
- блокировка контента (7)
- госзакупки (7)
- судебное разбирательство (7)
- 2023 (6)
- 2024 (6)
- AWADA (6)
- Beward (6)
- DDoS-атаки (6)
- LoxTop (6)
- Tonmind (6)
- Вебмониторэкс (6)
- Журнал "Системы безопасности" №1/2025 (6)
- Журнал "Системы безопасности" №5/2023 (6)
- Журнал "Системы безопасности" №6/2023 (6)
- Коммутаторы (6)
- КомплИТех (6)
- МЧС России (6)
- Минпромторг (6)
- Прогнозы (6)
- Промышленная автоматизация (6)
- Сбербанк (6)
- Строительная экспертиза (6)
- автоиндустрия (6)
- базы данных (6)
- кибершпионаж (6)
- мнение отрасли (6)
- соцсети (6)
- Apple (5)
- Flamax (5)
- Telegram (5)
- Безопасность КИИ (5)
- Главгосэкспертиза (5)
- Домофоны (5)
- ЕБС (5)
- Журнал "Системы безопасности" №3/2024 (5)
- Журнал "Системы безопасности" №4/2023 (5)
- ИТ-технологии (5)
- ИТРИУМ СПб (5)
- Машинное обучение (5)
- Метрополитен (5)
- Платежные системы (5)
- Телефонные мошенники (5)
- Тепловидение (5)
- реклама (5)
- AVIX (4)
- AgroTech (4)
- DJI (4)
- F.A.C.C.T. (4)
- Microsoft (4)
- PSIM (4)
- SOC (4)
- Securex Kazakhstan (4)
- Sfitex (4)
- TRASSIR (4)
- Австралия (4)
- Аналитика (4)
- Взрывозащита (4)
- Интеллектуальные транспортные системы (4)
- МФСБ (4)
- Мнения экспертов (4)
- Онлайн-торговля (4)
- Охранная сигнализация (4)
- ПТК "ИВС" (4)
- Пожтехника (4)
- Программное обеспечение (4)
- Ростелеком (4)
- Ростехнадзор (4)
- Технологии распознавания (4)
- Шифрование (4)
- ботнет (4)
- кредитные карты (4)
- судебный иск (4)
- торговля данными (4)
- трояны (4)
- хищение данных (4)
- 2025 (3)
- Amazon (3)
- Android (3)
- Facebook (3)
- Google (3)
- Gotschlich (3)
- Hi-Tech Building (3)
- Hikvision (3)
- Hrtech (3)
- Low-code платформы (3)
- Okdesk (3)
- Positive Technologies (3)
- Qrator Labs (3)
- Secumarket: (3)
- Whatsapp (3)
- dormakaba (3)
- itresearch (3)
- ВНИИПО МЧС России (3)
- Израиль (3)
- МТС (3)
- Минэкономразвития (3)
- Образование (3)
- Проектирование и монтаж (3)
- РЖД (3)
- Рейтинги (3)
- Речевые оповещатели (3)
- Сертификация (3)
- Строительство (3)
- ТЕНЗОР (3)
- Транспорт (3)
- Тренды (3)
- Удаленный доступ (3)
- ФБР (3)
- ФСБ (3)
- ФСТЭК (3)
- Франция (3)
- ЦеСис (3)
- ЧС (3)
- анонс (3)
- бэкдоры (3)
- военное оборудование (3)
- госсубсидии (3)
- инструкции (3)
- контакт-центр (3)
- логистика (3)
- обновления (3)
- отчет (3)
- пароли (3)
- рынок труда (3)
- сим-карта (3)
- сми (3)
- университетские исследования (3)
- фишинг (3)
- "Инфосистемы Джет" (2)
- 5G (2)
- BioSmart (2)
- CISA (2)
- CRM (2)
- Forbes (2)
- IDC (2)
- IP-адреса (2)
- IP-камеры (2)
- Infowatch (2)
- Iphone (2)
- Palo Alto Networks (2)
- SIM-карты (2)
- TFortis (2)
- Wizebox (2)
- Антифрод (2)
- Блокчейн (2)
- ГК "ИСП" (2)
- Германия (2)
- Досмотр (2)
- Европол (2)
- Журнал "Системы безопасности" №3/2023 (2)
- Законодательство (2)
- Индия (2)
- Интралогистика (2)
- Информационные технологии (2)
- КИИ (2)
- Кабельная продукция (2)
- Кибератаки (2)
- Колл-центры (2)
- Криптография (2)
- Критически важные объекты (КВО) (2)
- МФЦ (2)
- Минфин (2)
- Минюст (2)
- Мобильное приложение (2)
- Мобильные приложения (2)
- Онлайн-цензура (2)
- Преступления (2)
- Промышленные системы автоматизации и управления (2)
- Радиоканальные системы (2)
- Туризм (2)
- Шлагбаумы (2)
- Южная Корея (2)
- автомобили (2)
- белые хакеры (2)
- блоки питания (2)
- боты (2)
- голосовой помощник (2)
- данные клиентов (2)
- журналистское расследование (2)
- майнинг (2)
- маркетинг (2)
- онлайн-реклама (2)
- последние разработки (2)
- приложения (2)
- сбор данных (2)
- системы управления (2)
- слежка (2)
- спам (2)
- спутники (2)
- страхование (2)
- фальшивые приложения (2)
- цены (2)
- частоты (2)
- электронная почта (2)
- "ГЛОНАСС" (1)
- "Доктор Веб" (1)
- API (1)
- APT-группы (1)
- Airbnb (1)
- Akamai (1)
- Angara (1)
- BI.Zone (1)
- Big Data (1)
- Bleeping Computer (1)
- Bloomberg (1)
- Bug Bounty (1)
- ByteDance (1)
- CERT (1)
- Cloudflare (1)
- Ethernet (1)
- FTC (1)
- Fincert (1)
- GDPR (1)
- GPS (1)
- Gartner (1)
- General Electric (1)
- Google Play (1)
- HR Tech (1)
- IP-коммуникации (1)
- IP-системы (1)
- Juniper Research (1)
- LoRaWan (1)
- Meta (1)
- NSO Group (1)
- NetBlocks (1)
- Netcraft (1)
- OpenAI (1)
- PRO32 (1)
- PoE (1)
- Python (1)
- RAT (1)
- RPA-платформы (1)
- Signal (1)
- SpaceX (1)
- StaffCop (1)
- Stormwall (1)
- Streletz-Cloud (1)
- Tor (1)
- Twitter (1)
- Verizon (1)
- WAGNER TITANIUS (1)
- Wi-Fi (1)
- Word (1)
- YouTube (1)
- e-commerce (1)
- АРМ (1)
- АСУ ТП (1)
- АУП (1)
- АФК Система (1)
- Алкотестер (1)
- БАС (1)
- Безопасные дороги (1)
- Белоруссия (1)
- Беспроводные системы (1)
- Бизнес (1)
- Большие данные (1)
- Виганд (1)
- Видеорегистраторы (1)
- Вымогатели (1)
- ГИС (1)
- Генетическая информация (1)
- Генпрокуратура (1)
- Государственный надзор (1)
- ДНК (1)
- ЕСИА (1)
- Журнал "Системы безопасности" №1/2023 (1)
- Журнал "Системы безопасности" №2/2023 (1)
- ИСБ (1)
- Измерение температуры (1)
- Индустрия 4.0 (1)
- Иран (1)
- Итоги (1)
- КНДР (1)
- Канада (1)
- Компании (1)
- Конкурс (1)
- Мероприятия по безопасности (1)
- Минобороны (1)
- Минобрнауки (1)
- Московский метрополитен (1)
- НКО (1)
- Обзор решений (1)
- Охрана объектов (1)
- ПАК (1)
- Полупроводники (1)
- РБК (1)
- РОЦИТ (1)
- Росатом (1)
- Роспотребнадзор (1)
- Росреестр (1)
- Росстат (1)
- Ростелеком-Солар (1)
- СБП (1)
- СНГ (1)
- ССОИ (1)
- Семинар (1)
- СовФед (1)
- Стандарты, нормы и требования (1)
- Считыватели (1)
- Турция (1)
- Угрозы (1)
- Управление доступом (1)
- ФАС (1)
- ФНС (1)
- Финансовые показатели (1)
- Форум (1)
- Хакерские атаки (1)
- ЦРУ (1)
- Экологическая безопасность (1)
- Электрозамки (1)
- Энергетика (1)
- Южная Америка (1)
- анализ изображений (1)
- выборы (1)
- выключатели (1)
- госзаказы (1)
- государственные хакеры (1)
- громкоговорители (1)
- данные компаний (1)
- дорожные карты (1)
- железные дороги (1)
- индустриальные атаки (1)
- индустрия (1)
- интернет-СМИ (1)
- кибепрпреступления (1)
- корпоративные коммуникации (1)
- криптовалюта (1)
- маркировка товаров (1)
- маршрутизаторы (1)
- медицина (1)
- налоги (1)
- национальная разведка (1)
- носимые устройства (1)
- обработка данных (1)
- онлайн-видео (1)
- операторы связи (1)
- отопление (1)
- отслеживание местоложений (1)
- отслеживание товаров (1)
- патенты (1)
- пиратский контент (1)
- пограничные службы (1)
- политика компании (1)
- почтовые службы (1)
- правоохранительные органы (1)
- премия (1)
- реестр ОРИ (1)
- реестр российского ПО (1)
- реестр российского оборудования (1)
- рспп (1)
- светодиодное освещение (1)
- серверы (1)
- следственный комитет (1)
- службы доставки (1)
- сотовая связь (1)
- спорт (1)
- страны Брикс (1)
- торговля (1)
- хостинги (1)
- штрафы (1)
- электронная подпись (1)
- Май 2025 (33)
- Апрель 2025 (107)
- Март 2025 (124)
- Февраль 2025 (91)
- Январь 2025 (77)
- Декабрь 2024 (96)
- Ноябрь 2024 (100)
- Октябрь 2024 (126)
- Сентябрь 2024 (79)
- Август 2024 (98)
- Июль 2024 (94)
- Июнь 2024 (63)
- Май 2024 (81)
- Апрель 2024 (90)
- Март 2024 (104)
- Февраль 2024 (79)
- Январь 2024 (64)
- Декабрь 2023 (73)
- Ноябрь 2023 (75)
- Октябрь 2023 (54)
- Сентябрь 2023 (14)