Доля кибератак со целью шпионажа выросла до 42% в первом квартале 2026 года
В первом квартале 2026 года на шпионаж пришлось 42% зафиксированных целевых кибератак, сообщили SecPost в компании BI.ZONE. Годом ранее, в первом квартале 2025 года, этот показатель составлял 38%, а по итогам всего 2025 года — 37%.
С деятельностью шпионских группировок специалисты компании связывают более 60% всех выявляемых случаев скрытой компрометации инфраструктуры. Как сообщили в BI.ZONE, такие злоумышленники часто экспериментируют с инструментами и разрабатывают собственное вредоносное ПО.
В марте–апреле 2026 года специалисты BI.ZONE Threat Intelligence зафиксировали повышенную активность кластера Paper Werewolf. В ходе атак на российские промышленные, финансовые и транспортные организации злоумышленники использовали новые самописные инструменты, включая стилер PaperGrabber для сбора данных из Telegram, файлов с дисков и учётных данных из браузеров. Также применялся троян удалённого доступа EchoGather, который маскировался под установку Adobe Acrobat Reader.
Летом 2025 года группировка использовала для атак уязвимости в WinRAR, позволявшие незаметно устанавливать ВПО при распаковке архива. Целями тогда становились организации из России и Узбекистана.
В компании отмечают, что для защиты от кибератак важно знать методы и инструменты злоумышленников, подробную информацию о которых предоставляют порталы киберразведки.
Читайте также
