Поддержать
Поддерживаемая Россией хакерская группировка Sandworm развернула в Украине новые программы для уничтожения данных во втором и третьем кварталах 2025 года. Об этом 7 ноября сообщает Infosecurity Magazine со ссылкой на отчет словацкой компании по кибербезопасности ESET.
По данным ESET, Sandworm применяла вредоносные программы типа data wiper, в частности Zerolot и Sting, против украинских государственных учреждений, энергетических и логистических компаний, а также предприятий зернового сектора. В компании считают, что целью атак было ослабление украинской экономики.
ESET отмечает, что Sandworm, также известная под названиями APT44, Telebots, Voodoo Bear, Iridium, Seashell Blizzard и Iron Viking, связывается с военной разведкой России (ГРУ), в частности с подразделением МУН 74455.
Кроме Sandworm, другие пророссийские группы также продолжали атаки против Украины и стран, имеющих с ней стратегические связи, одновременно расширяя операции на европейские компании. Пока Sandworm сосредотачивалась на дестабилизации, другие группировки осуществляли кибершпионаж, используя фишинговые кампании и вредоносные программы с удаленным доступом.
Самой активной оставалась группа Gamaredon, которая заметно увеличила количество атак. По наблюдениям ESET, она впервые сотрудничала с другой российской группировкой Turla, использовав один из ее бэкдоров. Это свидетельствует о росте координации между российскими хакерами.
Другая группа, InedibleOchotense, проводила фишинговую кампанию, выдавая себя за саму компанию ESET. Для заражения компьютеров использовались поддельные инсталляторы антивирусного программного обеспечения, которые загружали вместе с настоящим продуктом вредоносный код Kalambur backdoor.
Еще одна российская группировка, RomCom, использовала уязвимость zero-day в WinRAR для развертывания бэкдоров в компаниях финансового, производственного, оборонного и логистического секторов в ЕС и Канаде.
ESET также отметила активность хакеров, связанных с Китаем, Ираном и Северной Кореей. Китайские группы сосредотачивались на кибершпионаже в Азии, Латинской Америке, США и Европе. Иранские хакеры совершенствовали фишинговые атаки с использованием взломанных внутренних почтовых ящиков. Северокорейские группы расширили операции в сфере похищения криптовалют и шпионажа против дипломатов и ученых в Южной Корее.
По оценкам экспертов, Россия сохраняет самую высокую интенсивность кибератак в мире, используя различные группы для подрыва безопасности Украины и союзных государств.
Напомним, российские и пророссийские в других странах хакеры целенаправленно атакуют объекты партнеров и союзников Украины.
В течение последних двух лет российские хакеры, связанные с государством, неоднократно атаковали городской совет Ливерпуля — и эти атаки являются частью стратегии, направленной на нанесение больших финансовых убытков городам, правительствам и предприятиям, и они выходят далеко за пределы киберпространства. Например, в Финском заливе ущерб, нанесенный подводным кабелям судна Eagle S в декабре, составил десятки миллионов евро — и это лишь один случай.
Российские хакеры продолжают целенаправленно атаковать гражданские объекты — от торговых центров и аэропортов до логистических компаний, нанося значительный финансовый ущерб бизнесу и страховым фирмам. И это уже давно является гибридной войной России.
Следить в Телеграмме
Войти с помощью Facebook
Войти с помощью Twitter
Войти с помощью Google