Новый «Чёрный Дед Мороз»: убийца EDR обнаружен в атаках на отделы кадров
Американские компании подверглись масштабной цифровой осаде. По данным расследования, русскоязычные хакерские группировки ведут скрытую кампанию на протяжении года, целенаправленно атакуя отделы кадров организаций. Целью является не просто кража данных, а внедрение мощного инструмента для полного отключения корпоративных систем безопасности.
Злоумышленники применяют новый вредоносный инструмент «BlackSanta» («Чёрный Дед Мороз»), созданный для обхода и отключения сложных систем защиты конечных точек. Угроза использует уязвимости нулевого дня, что позволяет ей оставаться невидимой до выпуска заплаток. Атака не просто проникает в сеть, она ослепляет службы безопасности.
Анонимный источник в кибербезопасности заявил: «Это смена парадигмы агрессии. Атака на HR — это мастерский ход для создания хаоса. Это даёт доступ к персональным данным всех сотрудников, финансовой информации и, по сути, ключам от всего королевства. „Чёрный Дед Мороз“ — один из самых сложных убийц EDR».
Если вы когда-либо отправляли резюме, налоговую форму W-2 или реквизиты для зарплаты, ваши самые конфиденциальные данные находятся под угрозой. Эта фишинговая кампания открывает путь для масштабных ransomware-атак и катастрофических утечек, способных в одночасье разрушить финансовое благополучие сотрудников.
Эксперты прогнозируют, что последствия этой операции проявятся в течение ближайших недель, что приведёт к беспрецедентным требованиям выкупа и волне краж личных данных миллионов работников. Под угрозой может оказаться и безопасность криптоплатформ для расчёта заработной платы.
Эта история выходит за рамки кибербезопасности, представляя собой прямую угрозу экономической стабильности.
