Эксперт предупредил россиян о вирусе Puma в руках украинских хакеров

Хакерская группировка Shedding Zmiy начала использовать новое вредоносное ПО под названием Puma в своих атаках на Россию. Этот инструмент позволяет злоумышленникам незаметно захватывать контроль над скомпрометированными системами, шпионить и уничтожать их.

Благодаря сложным механизмам маскировки выявление Puma становится крайне сложным, сообщил эксперт центра киберугроз Solar 4RAYS Константин Исаков.

Первая атака с использованием Puma была зафиксирована в конце 2024 года, когда хакеры почти 1,5 года находились в сети российской ИТ-компании. Подозрительные запросы от компьютеров компании к внешним серверам стали поводом для расследования.

В ходе анализа было обнаружено десять версий Puma, а также другие вредоносные программы, связанные с группировкой, такие как gsocket и Bulldog Backdoor.

Исаков отметил, что Shedding Zmiy адаптируют свои действия в зависимости от информации о жертве. Если цель не представляет интереса, хакеры могут сменить тактику на шифрование или уничтожение данных.

Функциональность Puma позволяет им загружать дополнительные вредоносные программы, что делает их атаки разнообразными по ущербу. Группировка, впервые замеченная аналитиками в начале прошлого года, отвечает за 34% расследованных инцидентов 2024 года и продолжает представлять серьезную угрозу для российских компаний.