В 2025 году кибератаки хактивистов на российские организации стали более опасными и изощренными, в том числе за счет использования уникального, самописного вредоносного программного обеспечения (ВПО). Об этом "Газете.Ru" рассказал руководитель подразделения Threat Intelligence в компании Bi.Zone Олег Скулкин.
Согласно отчету Bi.Zone, за первые шесть месяцев 2025 года на долю хактивистов пришлась каждая пятая кибератака (20%) на компании в России, что выше показателя аналогичного периода прошлого года (14%). При этом с деятельностью таких групп связаны 24% всех "высококритичных киберинцидентов".
Скулкин отметил, что угроза растет из-за активных экспериментов злоумышленников с новыми инструментами и методами, а также благодаря высокому уровню кооперации между группировками. В качестве примера приводится недавняя кампания группы Rainbow Hyena. Атакующие использовали фишинговые письма, отправленные с реальных адресов ранее скомпрометированных компаний. Вложениями служили polyglot-файлы, замаскированные под документы. Такие файлы, как пояснил эксперт, соответствуют одновременно нескольким форматам и ведут себя по-разному в зависимости от того, в каком приложении открываются.
"Если пользователь открывал вложение, на устройство устанавливался бэкдор PhantomRemote. Это новый самописный инструмент, который позволяет злоумышленникам собирать информацию о скомпрометированной системе, загружать с их сервера другие исполняемые файлы, а также выполнять команды на устройстве жертвы", – сказал Скулкин.
Основными целями хактивистов в первом полугодии 2025 года стали IT-компании (25% атак), телекоммуникационный сектор (18%) и государственные организации (11%). Конкретно в ходе кампании Rainbow Hyena были атакованы учреждения из сфер здравоохранения и информационных технологий.
Свежие комментарии