كشف تقرير لشركة كاسبرسكي أن مجموعة القرصنة الروسية الناطقة بالروسية Tomiris عدّلت استراتيجيتها خلال 2025 لتوجيه هجماتها نحو الوزارات الحكومية والمنظمات الدولية والمؤسسات ذات الثقل السياسي.
وتستخدم المجموعة برمجيات خبيثة متعددة اللغات، بما فيها Go وRust وPython وPowerShell، مع إخفاء خوادم التحكم والسيطرة داخل خدمات عامة مثل تليغرام وديسكورد، لتمرير البيانات الخبيثة بشكل يصعب كشفه.
كما تعتمد Tomiris على رسائل تصيد احترافية باللغة الروسية لتجنيد الضحايا، مع أدوات للتحكم عن بعد وضمان الثبات داخل الشبكات، مستهدفة كيانات حساسة في روسيا ودول آسيا الوسطى.
وأشار التقرير إلى أن تكتيكات المجموعة المتطورة تستدعي اعتماد تقنيات رصد متقدمة وتحليل سلوكي للكشف المبكر عن هذه الهجمات.