Хакеры DarkHydrus полагаются на инструменты с открытым исходным кодом

Недавно обнаруженная хакерская группировка DarkHydrus использует инструменты с открытым исходным кодом для осуществления фишинговых атак, направленных на хищение удостоверяющих документов от государственных учреждений и учебных заведений на Ближнем Востоке.

Группировка была обнаружена исследователями безопасности из команды Palo Alto Networks Unit 42. В предыдущих кампаниях злоумышленники использовали различные вредоносные инструменты, в том числе Meterpreter, Cobalt Strike, Invoke-Obfuscation, Mimikatz, PowerShellEmpire и Veil. Как правило, хакеры используют вредоносные документы Microsoft Office для заражения своих жертв.

В ходе недавней атаки DarkHydrus нацелились на одно из ближневосточных образовательных учреждений. Кампания предназначалась для хищения учетных данных жертв с помощью вредоносного ПО с открытым исходным кодом Phishery.

По словам специалистов, ранее злоумышленники уже использовали аналогичную тактику для хищения учетных данных жертв.