Анализ активности целевых хакерских группировок (APT) в 2025 году подтвердил устойчивый интерес злоумышленников к российским государственным и промышленным организациям. Об этом «Газете.Ru» стало известно из отчета компании «Гарда», копия которого имеется в распоряжении редакции. Основной целью атак стали шпионаж и подрыв работы критической инфраструктуры.
Во всех исследованных кампаниях отправной точкой для проникновения служил фишинг. Всего «Гарда» отчиталась о 40 подобных инцидентах. Наиболее часто под удар попадали государственные учреждения, следом — промышленность и энергетика, а также телеком и образовательная сфера. Атакующие комбинировали кражу данных с их уничтожением либо организовывали долгосрочное присутствие в сетях для постоянной утечки информации.
Злоумышленники применяют две основные тактики: таргетированные рассылки с контентом, адаптированным под профиль жертвы, и маскировку вредоносных файлов под легитимные документы или утилиты. После первоначального доступа они закрепляются в системе с помощью общедоступных инструментов администрирования, средств туннелирования и фреймворков постэксплуатации, активно используя PowerShell-скрипты, задания планировщика и легитимные агенты удаленного управления.
На этапе развития атаки группировки проводят разведку, анализируют Active Directory и перемещаются между узлами через штатные протоколы Windows, используя украденные учетные данные.
«Атакующие все чаще маскируют вредоносную активность под штатные процессы», – отметил руководитель продукта «Гарда Threat Intelligence Feeds» Илья Селезнев.
Ранее в МВД рассказали, как не попасть на мошенников при покупке иномарки в интернете.
