- Tomiris - группа кибершпионажа, использующая Telegram и Discord для атак на дипведомства России и СНГ.
- Группа развернула серию целевых атак на министерства иностранных дел и госорганы в начале 2025 года.
- Атака начинается с фишингового письма с архивом, содержащим исполняемый файл, замаскированный под документ.
- Письма связаны с работой госструктур и написаны на русском языке или адаптированы под другие страны.
- Tomiris использует разные языки программирования для создания имплантов, собирающих данные о системе и выполняющих команды.
- Группа также использует постэксплуатационные фреймворки AdaptixC2 и Havoc для закрепления второго этапа атаки.
- Tomiris активно использует Telegram и Discord для командных каналов, мимикрируя под обычную работу сервисов.
- Группа комбинирует инструменты на разных языках, опирается на публичные сервисы и строит инфраструктуру для повышения выживаемости и скрытности.
- Основная цель Tomiris - устойчивый удаленный доступ к системам госструктур и кража конфиденциальных документов.
Tomiris управляет атаками через Telegram и Discord против дипведомств России и СНГ
28 ноя 2025
Краткий пересказ
от нейросети YandexGPT