07.05.2026 15:02
Четыре хакерские группы создали 72% нового ВПО против российских компаний
🦠Вредоносный конвейер: четыре группы создали 72% нового ВПО против российских компаний
Главной целью хакерских группировок в России снова стал госсектор. В первом квартале 2026 года на правительственные учреждения пришлось 17,86% всех зафиксированных инцидентов, следует из отчёта PT ESC TI. На втором месте оказались финансовые организации и структуры гражданского общества, на каждую категорию пришлось по 9,82%, далее идёт производство с 8,04%.
Эксперты нашли 808 уникальных образцов вредоносного ПО, связанных с активностью 11 отслеживаемых группировок. По сравнению с первым кварталом 2025 года число новых образцов выросло на 38%. Динамика заметно ускорялась каждый месяц: в январе специалисты обнаружили 117 образцов, в феврале уже 283, а в марте 408.
Почти 72% новых вредоносов пришлись всего на четыре группы: Rare Werewolf, PhaseShifters, PhantomCore и Hive0117. Атакующие использовали фишинг, трояны удалённого доступа, вредоносные LNK-файлы, PowerShell-скрипты и легитимный AnyDesk для скрытого подключения к системам жертв. В одной из атак скрипт Rare Werewolf даже автоматически нажимал кнопки в окнах безопасности Windows, чтобы пользователь не успевал отменить запуск опасного ПО.
https://www.securitylab.ru/news/572356.php
#ВПО #кибератаки #ThreatIntelligence
@SecLabNews
Главной целью хакерских группировок в России снова стал госсектор. В первом квартале 2026 года на правительственные учреждения пришлось 17,86% всех зафиксированных инцидентов, следует из отчёта PT ESC TI. На втором месте оказались финансовые организации и структуры гражданского общества, на каждую категорию пришлось по 9,82%, далее идёт производство с 8,04%.
Эксперты нашли 808 уникальных образцов вредоносного ПО, связанных с активностью 11 отслеживаемых группировок. По сравнению с первым кварталом 2025 года число новых образцов выросло на 38%. Динамика заметно ускорялась каждый месяц: в январе специалисты обнаружили 117 образцов, в феврале уже 283, а в марте 408.
Почти 72% новых вредоносов пришлись всего на четыре группы: Rare Werewolf, PhaseShifters, PhantomCore и Hive0117. Атакующие использовали фишинг, трояны удалённого доступа, вредоносные LNK-файлы, PowerShell-скрипты и легитимный AnyDesk для скрытого подключения к системам жертв. В одной из атак скрипт Rare Werewolf даже автоматически нажимал кнопки в окнах безопасности Windows, чтобы пользователь не успевал отменить запуск опасного ПО.
https://www.securitylab.ru/news/572356.php
#ВПО #кибератаки #ThreatIntelligence
@SecLabNews