Опубликовано: 29.04.2026, 18:09
Хакерская группа HeartlessSoul, ведущая активную деятельность как минимум с осени 2025 года, совершает кибератаки на российские компании. Злоумышленники интересуются прежде всего геоинформационными данными организаций, а также могут взаимодействовать с другой хакерской группой — GOFFEE. Об этом сообщили в пресс-службе «Лаборатории Касперского».
Под удар попадают государственные учреждения, промышленные и авиационные предприятия, а также обычные пользователи. Для внедрения в системы используется троян, распространяемый через фишинговые письма с вредоносными вложениями и поддельные веб-сайты. В некоторых случаях создавались фальшивые онлайн-площадки авиационной тематики, предлагавшие скачать заражённые программы. Кроме того, вредонос распространялся через платформу SourceForge под видом сервиса GearUP для улучшения соединения в онлайн-играх.
Основная задача трояна — хищение данных. Помимо документов, архивов и изображений, злоумышленники пытаются получить доступ к GIS-файлам, содержащим геоинформацию (сведения о дорогах и инженерных сетях). Вредонос также способен выуживать информацию из Telegram и браузеров Google Chrome, Microsoft Edge, Яндекс Браузер и Opera. Технический анализ показал, что HeartlessSoul применяет инфраструктуру, схожую с группой GOFFEE, что может говорить о совместных или скоординированных атаках, направленных в том числе на российский государственный сектор.
