Admin
Администратор
Группировка BO Team изменила подход к атакам, перейдя от шумных операций к скрытым действиям.
Исследователи Касперского выявили, что группировка активно атакует нефтегазовый сектор и телекоммуникации.
BO Team за год изменила тактику, перейдя от демонстративных атак к скрытым операциям, включая кибершпионаж. В 2026 году группировка сосредоточилась на нефтегазовом секторе, производстве и телекоммуникациях. Злоумышленники используют целевой фишинг для получения доступа и внедряют бэкдоры BrockenDoor, ZeronetKit и новый инструмент ZeroSSH. Исследователи Касперского получили доступ к исходному коду ZeronetKit, что позволило изучить архитектуру и логику управления заражёнными системами. Также обнаружены признаки взаимодействия BO Team с группировкой Head Mare, что указывает на координацию атак против российских организаций. Группировка стала более опасной, выбирая скрытое проникновение и длительную работу в инфраструктуре жертв.
