Telemancon угрожает российской промышленности
Специалисты F6 выявили новую кибергруппировку Telemancon, которая с февраля 2023 года атакует ключевые российские предприятия через сервис telegra.ph. Злоумышленники используют вирусы TMCDropper и TMCShell: первый пробивает защиту, а второй скрытно управляет заражёнными системами. Цель атак — подрыв критической инфраструктуры.
Для внедрения вирусов Telemancon рассылает «документы-приманки». Например, 4 февраля 2025 года поддельный PDF активировал вирус, открывший бэкдор и предоставивший доступ к системе. Это тщательно спланированные атаки, направленные на взлом защищённых объектов.
Под ударом оказались предприятия оборонного и автомобильного секторов, ключевых для экономики и безопасности страны. Название «Telemancon» отражает подход группы: использование telegra.ph, фокус на промышленности и скрытное проникновение в системы жертв.
Методы Telemancon напоминают действия Core Werewolf, но уникальны по подходу. Несмотря на отсутствие доказанных связей между группировками, эксперты уверены: новая угроза может нанести серьёзный урон российской промышленности.
Источник: Cyber Media
