С 2022 года Россия и Белоруссия подвергаются регулярным атакам со стороны как минимум 14 хакерских групп, позиционирующих себя как «проукраинские», сообщила компания «Лаборатория Касперского». Россия является самой атакуемой страной в мире, сказано в публикации.
По данным «Лаборатории Касперского», с начала 2022 года Россия столкнулась с рекордным числом кибератак, направленных на организации из различных сфер. Наибольшую угрозу для российского бизнеса по-прежнему представляет хактивизм, который становится все более сложным и масштабным, отметили специалисты.
Эксперты компании разделили проанализированные группы на три кластера по уникальным методам и инструментам (TTP). Первый кластер включает хактивистские и финансово мотивированные группы: Twelve, BlackJack, Crypt Ghouls, Head Mare, C.A.S. Второй — APT-группы: Awaken Likho, Angry Likho, Mythic Likho, Librarian Likho, Cloud Atlas, GOFFEE, XDSpy. Третий — хактивистские команды без сотрудничества: Bo Team, Cyberpartisans. Группы 2025 года не включены из-за недостатка времени на их изучение.
Помимо уже упомянутых категорий, в России по-прежнему активны и традиционные злоумышленники: группы, занимающиеся киберразведкой, а также те, кто преследует исключительно финансовую выгоду. Эти угрозы остаются значительными в общем контексте киберугроз.
Ранее сотни корпоративных пользователей стали жертвами ночных атак группы хакеров Librarian Ghouls начиная с декабря 2024 года. Злоумышленники, действующие с 01:00 до 05:00, проникают в устройства сотрудников производственных предприятий и вузов, используя легальное ПО. Их цель — получение удаленного доступа и похищение учетных данных, а также установка майнеров для нелегальной добычи криптовалюты.