Российские организации вновь стали мишенью для хактивистской группировки Twelve, которая ранее уже проводила атаки на российские компании. Об этом сообщили специалисты «Лаборатории Касперского».
По данным «Лаборатории Касперского», Twelve проводит атаки на российские компании с апреля 2023 года. Отличительной особенностью этой группы является использование вайперов — вредоносных программ, которые не просто шифруют данные жертв, а полностью их уничтожают. Это говорит о том, что хакеры не стремятся получить выкуп, а преследуют цель нанести максимальный ущерб.
Специалисты предполагают, что Twelve может быть связана с группой вымогателей DARKSTAR, которая использует похожие инструменты и техники.
В «Лаборатории Касперского» отмечают, что Twelve не разрабатывает собственных вредоносных программ, а использует общедоступные инструменты. Это делает их атаки более предсказуемыми и позволяет компаниям своевременно принимать меры для защиты.
Чтобы минимизировать риски, специалисты рекомендуют компаниям регулярно обновлять программное обеспечение, использовать сложные пароли, настроить многофакторную аутентификацию и внедрить комплексные решения для защиты информации.