Специалисты «Лаборатории Касперского» выявили новую хакерскую группировку, которая атакует российские организации при помощи инструмента Ravage. Этот фреймворк для пентестов был опубликован на GitHub осенью прошлого года.В список целей злоумышленников попали учебные заведения, энергетические компании, государственные структуры, дипломатические представительства и финансовые организации. Использование легитимного инструмента для тестирования на проникновение усложняет обнаружение атак.Ravage позволяет хакерам автоматизировать разведку, сбор данных и перемещение внутри сети жертвы. Поскольку инструмент доступен публично, его применение не требует от атакующих высокой квалификации.«Лаборатория Касперского» уже добавила индикаторы компрометации в свои продукты и рекомендует организациям усилить мониторинг сетевой активности. Специалисты продолжают анализ активности новой группировки.