Интересно Госслужащие в России и Беларуси сами отдают свои документы хакерам.

[Admin]

​

Хакерская группа Leek Likho продолжает охоту за документами в госсекторе России и Беларуси.

Злоумышленники используют Telegram и поддельные ссылки для загрузки вредоносных файлов.

С февраля по апрель 2026 года хакерская группа Leek Likho проводила кампанию по краже документов в организациях госсектора России и Беларуси. Атаки развивают операцию SkyCloak, о которой стало известно годом ранее. Злоумышленники используют Telegram и поддельные ссылки на загрузку документов, иногда маскируя их под файлы в Dropbox. Жертвы скачивают архив, который содержит ярлык с двойным расширением «.pdf.lnk». После запуска ярлыка запускается PowerShell-цепочка, которая устанавливает набор инструментов, включая Tor и OpenSSH. Для скрытности используются скрытые задачи в планировщике Windows и мосты Tor. После установки связи с командным центром оператор получает доступ к системе и переносит данные через S3-совместимый канал. Kaspersky отмечает необычную вариативность вредоносных файлов, что может указывать на использование ИИ для генерации уникальных сборок.