По информации Positive Technologies, с мая по июль 2025 года в российских организациях было замечено более 180 зараженных систем. Вредоносная активность исходила от киберпреступной группы PhantomCore и была направлена исключительно на российскую критически означаемую инфраструктуру, сообщает пресс-служба компании.
По информации Positive Technologies, разработчика сервисов в области кибербезопасности, первое заражение датируется 12 мая 2025 года, наибольшей интенсивности кибератаки достигли в начале июня, при этом 56% всех заражений пришлось на 30 июня. В среднем группировка находилась в скомпрометированной сети 24 дня, максимально - 78 дней. Кроме того до сих пор под контролем преступников остаются как минимум 49 хостов.
В числе скомпрометированных объектов критической информационной инфраструктуры (КИИ) - госучреждения, научно-исследовательские институты, предприятия оборонно-промышленного комплекса, судостроительной отрасли, химической, горнодобывающей и обрабатывающей промышленности, а также IT-компании.
По данным Positive Technologies, группировка PhantomCore активна который раз 2024 года и нацелена на получение доступа к конфиденциальной информации. Кибератаки отличаются значительным масштабом, поскольку PhantomCore располагает внушительным наступательным арсеналом: от популярных опенсорсных утилит и обновленных версий общеизвестных приборов до ранее не встречавшихся примеров собственной разработки.
Как пояснил ведущий специалист группы киберразведки PT ESC TI Виктор Казаков, вероятно, до финала апреля преступники подготавливали новую серию атак, работая предпочтительно над инструментарием. «Кроме того, нам удалось обнаружить новое ответвление группировки, не входящее в три кита звено и состоящее из низкоквалифицированных профессионалов. На глазок его организовал один из членов основной PhantomCore для наращивания киберпреступной активности и расширения поверхности атаки», - добавил он.
Эксперты Positive Technologies идентифицировали жертв и уведомили их о киберугрозах до наступления недопустимых событий.
Фото: Шедеврум.