Хакеры вдвое увеличили использование уникального вредоносного ПО против российских компаний
Кибератаки на российские организации не только участились, но и стали технически сложнее. По данным компании Positive Technologies, APT-группировки в 2025 году более чем вдвое нарастили применение уникального вредоносного ПО — с 268 образцов в первом квартале до 584 в четвертом.
По данным компании, злоумышленники стали чаще применять скрытные многоэтапные сценарии, доставляя вредоносные файлы поэтапно, а после проникновения используя легитимные инструменты корпоративных систем для развития атаки. Это позволяет им дольше оставаться незамеченными.
В четвертом квартале 2025 года, как сообщили в Positive Technologies, активно проявила себя группировка ExCobalt, которая адаптирует инструментарий под конкретные инфраструктуры. Хакеры размещали вредоносные внешние обработки «1С», маскируя их под легитимные, что обеспечивало им длительный контроль.
Сократился и цикл эксплуатации уязвимостей. Группировка QuietCrabs, как отмечается в сообщении, использовала свежую уязвимость уже через день после заявления разработчика, а в другом случае начала успешную атаку в течение суток после публикации эксплойта.
Также в последнем квартале 2025 года эксперты зафиксировали фишинговые атаки на российские банки со стороны финансово мотивированной группировки Silver Fox, ранее не проявлявшей интереса к России. Злоумышленники применяли многослойную схему доставки, скрывая вредоносный код внутри изображения.
По данным Positive Technologies, в течение года наблюдалась тенденция к усложнению атак, включая взлом партнеров и подрядчиков, а также быстрое использование свежих уязвимостей в популярном ПО. Во многом это связано с применением больших языковых моделей для создания и модификации вредоносного кода.
Читайте также
