Một nhóm hacktivists (những kẻ theo chủ nghĩa tin tặc) có tên Head Mare bị cáo buộc thực hiện các cuộc tấn công mạng nhắm riêng vào các tổ chức tại Nga và Belarus.

“Head Mare sử dụng các phương pháp mới để có được quyền truy cập ban đầu”, Kaspersky cho biết.

“Ví dụ, những kẻ tấn công lợi dụng lỗ hổng CVE-2023-38831 tương đối mới trong WinRAR để thực thi mã tùy ý trên hệ thống”.

Head Mare, hoạt động từ năm 2023, là một trong những nhóm hacktivist tấn công các tổ chức của Nga trong bối cảnh xung đột Nga-Ukraine bắt đầu một năm trước đó.

Nhóm này cũng thường xuất hiện trên X để rò rỉ thông tin nhạy cảm và tài liệu nội bộ từ các nạn nhân. Mục tiêu các cuộc tấn công của nhóm bao gồm các chính phủ, giao thông vận tải, năng lượng, sản xuất và các lĩnh vực môi trường.

Không giống như một số hacktivist khác hoạt động với mục đích gây ra “thiệt hại tối đa” cho các công ty nạn nhân, Head Mare mã hóa thiết bị của nạn nhân bằng LockBit đối với Windows và Babuk đối với Linux (ESXi) và yêu cầu tiền chuộc để giải mã dữ liệu.

Nguồn: The Hacker News