Positive Technologies: фишинг — ключевой вектор атак APT-группировок на российские компании в 2025 году
Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) проанализировали активность APT-группировок (Advanced Persistent Threat) в отношении российских организаций в III квартале. Ключевой тенденцией на протяжении 9 месяцев наблюдений остается использование фишинга в качестве первоначального вектора атаки.
Злоумышленники, по информации специалистов Positive Technologies, применяют фишинг как в типовых сценариях, так и в атаках нулевого дня. В большинстве случаев хакеры стремились получить доступ к защищенным данным. Кроме того, эксперты отмечают увеличение числа распространяемых вредоносных файлов и усложнение методов доставки вредоносного ПО.
В III квартале 2025 года специалисты PT ESC TI зафиксировали заметный рост числа уникальных семплов по сравнению со II кварталом. Активность увеличили почти все отслеживаемые группировки. При этом наиболее выраженная динамика наблюдается у кибершпионских группировок Goffee и IAmTheKing, а также у финансово мотивированной группировки Fluffy Wolf.
Вредоносная активность рассматриваемых APT-группировок начиналась с фишинговых писем. Преимущественно во вложениях находились архивы, содержащие замаскированные под официальную корреспонденцию вредоносные исполняемые файлы или скрипты. Участники PhantomCore также использовали фишинговые страницы с поддельной CAPTCHA.
Читайте также
