Цивилизация
Россию и Беларусь с 2022 года на регулярной основе атакуют по меньшей мере 14 хакерских групп, позиционирующих себя как «проукраинские». Об этом в новом отчете сообщила компания «Лаборатория Касперского».
Главный вывод отчета состоит в техническом доказательстве ранее выдвинутой теории о том, что большинство описанных группировок активно взаимодействуют между собой, формируя три крупных кластера угроз. Этот подробный аналитический материал, актуальный на 2025 год, призван помочь специалистам в области кибербезопасности в практическом применении данных о тактиках, техниках и процедурах (TTP), а также инструментарии этих групп.
По оценкам «Лаборатории Касперского», Россия с февраля 2022 года и по сегодняшний день является самой атакуемой страной в киберпространстве мира, сталкиваясь с беспрецедентным количеством кибератак, направленных на организации из самых разных отраслей. Ключевой угрозой для российского бизнеса остается хактивизм, причем масштабы и сложность атак постоянно растут.
Специалисты компании разделили все исследованные группы на три кластера на основе их уникальных TTP. В кластер I вошли хактивистские и финансово-мотивированные группы, использующие схожие тактики, техники и инструменты, такие как Twelve, BlackJack, Crypt Ghouls, Head Mare и C.A.S. Ко второму кластеру (II) были отнесены APT-группы, отличающиеся своими TTP от хактивистов, среди которых Awaken Likho, Angry Likho, Mythic Likho, Librarian Likho, Cloud Atlas, GOFFEE и XDSpy. Наконец, кластер III объединил хактивистские группы, за которыми не было замечено признаков активного взаимодействия с другими описанными участниками, в частности Bo Team и Cyberpartisans. Отчет не включает группы, возникшие уже в 2025 году, ввиду недостаточности времени для их полноценного исследования.
Помимо описанных категорий, в России продолжают действовать и «обычные» атакующие: группировки, занимающиеся кибершпионажем, и исключительно финансово-мотивированные злоумышленники также остаются заметной проблемой в общем ландшафте угроз.
Ранее в России назвали одну из самых распространенных киберугроз.