Нова хвиля атак
Дослідники в галузі кібербезпеки зафіксували різке зростання активності хакерської групи, відомої під псевдонімом «Фантом». Протягом останніх тижнів група здійснила щонайменше дванадцять успішних атак на об'єкти критичної інфраструктури, фінансові установи та державні системи в кількох країнах.
Методи та інструменти
Особливістю Фантому є надзвичайна увага до оперативної безпеки: всі канали зв'язку шифруються, командні сервери регулярно змінюються, а артефакти після операції ретельно видаляються. Проте в кількох випадках аналітикам вдалося відстежити цифровий слід групи, що дозволило частково відновити картину атак.
Технічний аналіз показав, що зловмисники активно використовують модифіковані open-source інструменти — зокрема, кастомізовані версії Cobalt Strike та власні імплантати на базі Go та Rust, що значно ускладнює їх виявлення класичними антивірусними рішеннями.
Що відомо про структуру групи
За даними декількох незалежних джерел, «Фантом» діє як розподілена команда з чіткою спеціалізацією: окремі підрозділи відповідають за розвідку, розробку інструментів, проведення атак та забезпечення інфраструктури. Це дозволяє їм ефективно масштабувати операції та швидко адаптуватись до протидії.
Наразі тривають оперативні заходи з ідентифікації учасників групи та нейтралізації їхньої інфраструктури. Деталі не розголошуються з міркувань безпеки активного розслідування.