Эксперты «Лаборатории Касперского» зафиксировали смену приоритетов у хакерской группы HeartlessSoul — теперь их главная цель — геоинформационные данные российских государственных структур и промышленных предприятий.Для проникновения в сети жертв злоумышленники используют фишинговые письма и JS-RAT — вредоносное ПО на JavaScript, которое позволяет удалённо управлять заражённым устройством. Атаки направлены на кражу геоданных, которые могут быть использованы для картографирования объектов или планирования диверсий.Ранее HeartlessSoul была известна атаками на другие секторы, но теперь вектор сместился на госсектор и промышленность РФ. Аналитики подчёркивают, что группировка постоянно совершенствует тактику и инструментарий.Вероятно, целью злоумышленников является сбор данных для иностранных спецслужб, а украденные геоинформационные материалы могут быть использованы для нанесения точечных ударов или кибершпионажа. Организациям из этих сфер рекомендовано усилить меры безопасности и обратить внимание на защиту от фишинга.