С января по март 2026 года наблюдается рост числа шпионских атак на 42%. В аналогичном отрезке 2025 года шпионство составило 38% всех зарегистрированных целевых атак. Кроме того, с марта по апрель 2026 года аналитики BI.ZONE Threat Intelligence отметили увеличение активности кластера Paper Werewolf. Он нацеливается на российские промышленные, финансовые и транспортные сектора, а также разрабатывает новое вредоносное ПО. Об этом сообщили в BI.ZONE представители IT Speaker.
Подобные злоумышленники отличаются длительным скрытым пребыванием в инфраструктуре. Специалисты BI.ZONE Compromise Assessment связывают более 60% всех выявленных случаев скрытой компрометации с их деятельностью.
Для осуществления атак злоумышленники применяют новейшие самописные инструменты, как сообщают эксперты. Кибершпионы часто экспериментируют с различными средствами и создают собственное вредоносное ПО, чтобы повысить вероятность успешной атаки.
«Paper Werewolf активно тестирует различные цепочки атак, используя фишинговые PDF-документы, установочные файлы и различные загрузчики для доставки вредоносного кода. Кластер демонстрирует высокий уровень подготовки и технической зрелости: атакующие продолжают разработку собственных имплантов для фреймворка постэксплуатации Mythic. Кроме того, они создали собственный стилер PaperGrabber, который позволяет собирать данные из Telegram, файлы с локальных, сетевых и съемных накопителей, а также воровать учетные данные из браузеров», – прокомментировал Олег Скулкин, руководитель BI.ZONE Threat Intelligence.
Одна из фишинговых кампаний была направлена на промышленные и финансовые организации. Открывая письмо с вложенным файлом, жертвы фактически запускали троян удаленного доступа EchoGather. Это ВПО позволяло злоумышленникам собирать системную информацию о скомпрометированном устройстве, загружать и отправлять файлы на C2-сервер, а также выполнять команды. Весь процесс атакующие маскировали под установку Adobe Acrobat Reader.
Ранее стало известно, что в 2025 году в России было зарегистрировано 430 кибератак на современные автомобили, что на 21% больше показателей предыдущего года – в 2024 году было на 74 инцидента меньше, сообщил Владимир Педанов, руководитель кибербезопасности транспортных средств в АО «ГЛОНАСС».
«Перспективный мониторинг»: мошенники переключились на захват аккаунтов
