Admin
Администратор
Группа хакеров SloppyLemming провела серию атак на правительственные структуры и операторов критической инфраструктуры в Пакистане и Бангладеш. Активность наблюдалась с января 2025 по январь 2026 года.
Атаки включали использование двух отдельных цепочек для доставки вредоносных программ: BurrowShell и кейлоггера на языке Rust. Это свидетельствует о значительном развитии инструментария группы, которая ранее использовала только традиционные языки программирования и фреймворки для симуляции атак.
SloppyLemming известна своими целенаправленными атаками на правительственные, правоохранительные, энергетические, телекоммуникационные и технологические организации в Пакистане, Шри-Ланке, Бангладеше и Китае с 2022 года. В предыдущих кампаниях группа использовала такие вредоносные программы, как Ares RAT и WarHawk. Последние атаки начались с фишинговых писем, содержащих PDF-приманки и документы Excel с макросами. BurrowShell представляет собой полнофункциональный бэкдор, позволяющий злоумышленникам манипулировать файловой системой, захватывать скриншоты и выполнять команды удаленно. Вторая цепочка атак использует Excel-документы для распространения кейлоггера. Инфраструктура группы включает 112 доменов Cloudflare Workers, что в восемь раз больше, чем в сентябре 2024 года. Аналитики отмечают, что цели атак соответствуют стратегическим интересам в регионе Южной Азии.
