Кибершпионы стали вдвое чаще атаковать инженерные предприятия в России
Доля кибератак на российские организации, совершаемых с целью шпионажа, увеличилась с 21% в 2024 году до 37% в 2025 году. Как сообщили в BI.ZONE Threat Intelligence, почти половина (45%) отслеживаемых кластеров, нацеленных на Россию и страны СНГ, являются шпионскими.
Основной целью таких группировок остаются органы государственного управления (27% атак), однако интерес к научно-техническим и инженерным предприятиям значительно вырос: доля атак на организации, связанные с НИОКР, увеличилась с 7% до 14%.
Методы атак варьируются. В ряде случаев высокотехничные операции сочетаются с низким качеством социальной инженерии, в других — технически простые атаки компенсируются глубокой адаптацией под локальный контекст. Например, в декабре 2025 года группировка Rare Werewolf использовала для атаки на оборонное предприятие фишинговое письмо с легитимными программами (AnyDesk, 4t Tray Minimizer, Blat) вместо традиционных вредоносных файлов.
Практически все шпионские кластеры, как отмечается в сообщении, используют вредоносное ПО собственной разработки, а также могут позволить себе приобретение дорогостоящих эксплойтов, включая 0-day уязвимости. Ранее специалисты BI.ZONE фиксировали атаки группировки Paper Werewolf с использованием эксплойта для WinRAR, предположительно купленного на теневом форуме за $80 000.
Читайте также
