В 2025 году атаки хактивистов на российские компании стали значительно более опасными и изощренными, в том числе благодаря использованию уникального самописного вредоносного ПО. Об этом заявил Олег Скулкин, руководитель направления Threat Intelligence в компании Bi.Zone, в интервью «Газете.Ru».
В соответствии с отчетом Bi.Zone, за первые шесть месяцев 2025 года хактивисты совершили каждую пятую кибератаку (20%) на предприятия в России, что превышает аналогичный показатель за тот же период прошлого года (14%). Более того, их деятельность была связана с 24% всех киберинцидентов высокой критичности.
По словам Скулкина, уровень опасности растет из-за активного использования злоумышленниками новых инструментов и методов, а также высокому уровню кооперации между группами. Например, в кампании группы Rainbow Hyena были применены фишинговые письма, отправленные с реально существующих адресов ранее скомпрометированных организаций. Вложения содержали polyglot-файлы, которые выглядели как документы. Эти файлы могут соответствовать сразу нескольким форматам и ведут себя по-разному в зависимости от того, через какое приложение открываются.
«При открытии вложения на устройство устанавливался бэкдор PhantomRemote. Это новый самописный инструмент, позволяющий хакерам собирать данные о скомпрометированной системе, загружать с их сервера дополнительные исполняемые файлы и выполнять команды на устройстве жертвы», — пояснил Скулкин.
Основными мишенями хактивистов в первом полугодии 2025 года стали IT-компании (25% атак), телекоммуникационные фирмы (18%) и государственные учреждения (11%). В частности, в кампании Rainbow Hyena были атакованы организации из здравоохранения и информационных технологий.
Ранее россиян предупредили об интенсивном росте киберугроз в 2025 году.