Компания ESET – лидер в области информационной безопасности – подготовила обзор активности APT-групп киберпреступников с апреля по сентябрь 2025 года. В течение этого периода во всей Европе правительственные учреждения оставались основной целью атак с целью кибершпионажа для связанных с россией APT-групп.
Российские группы продолжали сосредотачиваться на целях Украины и странах со стратегическими связями с Украиной, в то же время расширяя свою деятельность на европейские организации. Фишинг оставался главным способом компрометации. В частности, группа RomCom использовала «0-дневную» уязвимость в WinRAR для развертывания вредоносных DLL-файлов и создания различных бэкдоров. Деятельность группы была сосредоточена преимущественно на финансовом, производственном, оборонном и логистическом секторах ЕС и Канады.
Gamaredon оставалась активной APT-группой, нацеленной на Украину, с заметным увеличением интенсивности и частоты операций. Этот всплеск активности совпал с редким случаем сотрудничества между российскими APT-группами, поскольку Gamaredon выборочно развернул один из бэкдоров Turla. Набор инструментов Gamaredon продолжал развиваться, например, путем использования новых угроз для кражи файлов или туннельных сервисов.
Группа Sandworm сосредоточилась на Украине, но с целью разрушения, а не кибершпионажа. Злоумышленники использовали угрозы для уничтожения данных (ZEROLOT, Sting), нацеливаясь на правительственные учреждения, компании в энергетическом и логистическом секторах, а также зерновом секторе, вероятно, с целью ослабления украинской экономики. Другие связанные с россией злоумышленники, InedibleOchotense, совершили фишинговую атаку, выдавая себя за ESET. Киберпреступники использовали электронные письма и сообщения Signal с троянским инсталлятором, который приводил к загрузке легитимного продукта ESET вместе с бэкдором Kalambur.
Связанная с беларусью группа FrostyNeighbor использовала XSS-уязвимость в Roundcube. Польские и литовские компании стали мишенью для фишинговых электронных писем якобы от имени польских предприятий. Электронные письма содержали характерное использование и комбинацию маркированных списков и эмодзи, структура которых напоминает контент, созданный искусственным интеллектом, что свидетельствует о возможном использовании ИИ при атаке. Доставленные компоненты содержали угрозу для кражи учетных данных и электронных писем.
В Азии APT-группы продолжали атаковать правительственные учреждения, а также технологический, инженерный и производственный секторы. Связанные с Северной Кореей хакеры оставались очень активными в операциях, направленных на Южную Корею и ее технологический сектор, в частности, криптовалюту, которая является ключевым источником дохода для режима.
В период с июня по сентябрь исследователи ESET также обнаружили несколько операций FamousSparrow по всей Латинской Америке, преимущественно нацеленных на правительственные учреждения. Этот регион являлся основным фокусом группы в последние месяцы.
Для противодействия атакам APT-групп компаниям важно обеспечить максимальную защиту благодаря комплексному подходу к безопасности, в частности позаботиться о мощной защите устройств с помощью расширенного обнаружения и реагирования на угрозы, расширенного анализа в облаке и шифрования данных, а также понимать возможные векторы атак и особенности деятельности определенных групп, доступные именно в отчетах об APT-угрозах.
Исследователи ESET готовят подробную техническую информацию, постоянно обновляя данные о деятельности определенных APT-групп в форме расширенных отчетов, чтобы помочь соответствующим организациям защищать пользователей, критическую инфраструктуру и другие важные активы от целенаправленных кибератак. Дополнительные данные о расширенных APT-отчетах, предоставляемых в рамках сервиса ESET Threat Intelligence, доступны по ссылке.
Подробнее о деятельности APT-групп читайте в полном отчете ESET.
В случае обнаружения вредоносной деятельности в собственных ИT-системах украинские пользователи продуктов ESET могут обратиться за помощью в круглосуточную службу технической поддержки по телефону
+380 44 545 77 26 или по электронному адресу support@eset.ua.