Link
Una campagna di cyberspionaggio prende di mira enti governativi e diplomatici nella CSI e in Asia centrale. Gli aggressori utilizzano il phishing con eseguibili dannosi mascherati da documenti. Utilizzano malware multilingue, inclusi strumenti Rust e Python, per esfiltrare documenti e informazioni di sistema. Il traffico di comando e controllo viene instradato tramite Telegram e Discord, implementando framework Havoc o AdaptixC2 per un controllo persistente. La campagna ha come obiettivo il furto di documenti interni..
Fonte: https://www.darkreading.com/cyberattacks-data-breaches/tomiris-unleashes-havoc-new-tools-tactics
Published: Tue, 02 Dec 2025 15:00:17