Хактивисты усилили атаки на российские организации в 2025 году
Max Acronym/Shutterstock/FOTODOM
В 2025 году кибератаки хактивистских группировок на российские компании стали более изощренными и опасными. Как сообщил Олег Скулкин, руководитель подразделения Threat Intelligence в Bi.Zone, злоумышленники активно используют уникальное самописное вредоносное ПО.
Согласно данным Bi.Zone, за первые полгода 2025 года доля хактивистских атак на российские организации достигла 20%, что значительно выше показателя прошлого года (14%). При этом 24% всех «высококритичных киберинцидентов» связаны именно с деятельностью таких групп.
Эксперт отметил, что угроза растет благодаря:
- Экспериментам с новыми инструментами и методами атак
- Высокому уровню кооперации между хакерскими группировками
Ярким примером стала недавняя кампания группы Rainbow Hyena. Злоумышленники рассылали фишинговые письма с реальных адресов ранее взломанных компаний, используя в качестве вложений polyglot-файлы, замаскированные под документы. Эти файлы могут вести себя по-разному в зависимости от программы, в которой их открывают.
«При открытии такого файла на устройство устанавливался бэкдор PhantomRemote, — пояснил Скулкин. — Этот новый инструмент позволяет собирать данные о системе, загружать дополнительные вредоносные файлы и выполнять команды на компьютере жертвы».
Основными целями хактивистов стали:
- IT-компании (25% атак)
- Телекоммуникационный сектор (18%)
- Государственные организации (11%)
Особенно пострадали учреждения здравоохранения и IT-сферы в ходе кампании Rainbow Hyena. Ранее эксперты уже предупреждали о значительном росте киберугроз в 2025 году.
Интересный факт: Polyglot-файлы представляют особую опасность, так как антивирусные системы часто не могут их корректно идентифицировать из-за способности маскироваться под разные форматы файлов.
0 комментариев