Политически мотивированные хакерские группировки объединяются для атак на российские компании
Политически мотивированные хакерские группировки переходят от конкуренции к кооперации для проведения масштабных целенаправленных атак на крупные российские организации, сообщают аналитики RED Security SOC.
Доля подобных коллаборативных атак достигла 12%, что кратно превышает показатели предыдущего года. В 2025 году эксперты фиксировали совместные кампании группировок, среди которых называются GOFFEE, Cyberpartisans-BY, Silent Crow, Lifting Zmyi и excobalt.
Основными целями атакующих, согласно анализу, становятся организации государственного сектора и объекты критической информационной инфраструктуры, в особенности промышленность, финансы и энергетика. Атаки часто выстраиваются по принципу распределенной цепочки: одна группировка осуществляет первоначальный взлом, после чего доступ или данные могут быть переданы другим для дестабилизации работы, уничтожения, шифрования или утечки информации. Такой подход, как сообщили аналитики, повышает эффективность и скрытность кампаний, усложняя их атрибуцию.
В связи с новой тенденцией бизнесу рекомендуется усилить меры кибербезопасности. Ключевыми шагами, согласно сообщению, должны стать непрерывный мониторинг ИТ-инфраструктуры, проведение аудитов на предмет скрытого присутствия злоумышленников (Compromise Assessment), внедрение решений для детектирования сложных атак (EDR/XDR), а также организация круглосуточного мониторинга и реагирования на инциденты. Особое внимание советуют уделить компаниям из секторов ритейла, логистики, промышленности и финансов.
Читайте также
