С января по апрель 2026 года компания Positive Technologies выявила 1174 образца вредоносного ПО, которые использовались в кибератаках на российские предприятия. Для сравнения, за тот же период предыдущего года таких случаев было всего 66. В «Лаборатории Касперского» было найдено более 2000 образцов.

Согласно информации, предоставленной Positive Technologies и опубликованной в «Ведомостях», все выявленные образцы вредоносного ПО связаны с деятельностью 11 хакерских группировок. Среди них наиболее активными являются PhaseShifters, Rare Werewolf, Hive0117 и PhantomCore, на долю которых приходится 70% новых образцов за указанный период.
С начала марта в этом сегменте был зафиксирован резкий подъем: в январе выявили 115 единиц, в феврале – 247, в марте – уже 413 и 399 в апреле. В прошлом году эти цифры составляли соответственно 21, 13, 8 и 24 единицы вредного ПО.
PhaseShifters начали фишинговую кампанию по распространению трояна Remcos, ориентированную на компании авиационной отрасли и оборонного сектора. Хакеры Rare Werewolf тайно устанавливали на компьютерах жертв легитимную программу AnyDesk с дополнительным скриптом, который нажимал кнопки в уведомлениях от системы безопасности Windows, позволяя киберпреступникам устанавливать и активировать вредоносные программы.
Чаще всего атаки направлялись на государственные учреждения (17,86%), финансовые организации (9,82%), НПО (9,82%) и производственные компании (8,04%). Увеличение числа образцов вредоносного ПО в Positive Technologies связывается с текущей геополитической ситуацией. Хакеры также начали разрабатывать вредоносные программы на новых языках: один из бэкдоров в PhantomCore был переписан с C# на Go.
Еще одной причиной положительной динамики в сегменте вредоносного ПО стало увеличение числа его вариаций: одни и те же модули многократно дорабатываются, чтобы обходить системы обнаружения и антивирусные решения. Также наблюдается рост доступности инструментов: применяются новые фреймворки, автоматизированные сборщики и обфускаторы; популярность модели вредоносного ПО как сервиса возрастает, и опасный код генерируется с помощью искусственного интеллекта.
Ранее компания Instructure (специализирующаяся на ИТ-решениях в образовательной сфере) сообщила о утечке данных, в результате которой киберпреступники получили доступ к личной информации студентов, включая их имена, адреса электронной почты и переписки между педагогами и учащимися.
Telegram-боты стали прикрытием для киберпреступников

