Новая кибергруппировка грозит атаками на госсектор и промышленность РФ

Кибершпионская группировка HeartlessSoul, активная как минимум с осени 2025 года, начала атаки на российские организации. По данным «Лаборатории Касперского», которые приводит «Газета.ру», злоумышленники проявляют особый интерес к геоинформационным данным и могут сотрудничать с хакерской группой GOFFEE.

Целями атак стали государственные учреждения, промышленные и авиационные предприятия, а также рядовые пользователи. Хакеры используют для проникновения в системы троянские программы, которые распространяются через фишинговые электронные письма и поддельные сайты. В качестве примеров приводятся фальшивые платформы авиационной тематики и вредоносное ПО, замаскированное под игровой сервис GearUP на портале SourceForge.

Основная задача трояна — кража информации. Злоумышленников интересуют документы, архивы, фотографии, но в первую очередь — файлы формата GIS, содержащие данные о дорогах и инженерных сетях. Программа также способна извлекать данные из мессенджера Telegram и браузеров Chrome, Edge, Яндекс Браузер и Opera.

Аналитики выявили техническое сходство с группой GOFFEE, включая использование общих серверов и приманок, что указывает на возможную координацию атак, нацеленных на российский госсектор.