11.12.2025 18:21:00
Дата публикации
Beazley Security Labs мамандары хакерлік топтардың агрессивті кибершабуылдарының алаңдатарлық өсуін анықтады. Бұл әсіресе 2025 жылдың үшінші тоқсанында айқын көрінді.
Негізгі кампаниялар корпоративтік технологияларды (электрондық пошта, корпоративтік бұлттар және мессенджерлер) пайдалануға, сондай‑ақ VPN мен іздеу жүйелеріндегі осалдықтарды қолдануға бағытталды. Бұл хакерлерге әлеуметтік инженерияға жүгінбей, техникалық ақаулар мен жалған құралдар арқылы желілерге тікелей енуге мүмкіндік берді.
Ең белсенді қылмыстық топтар Akira, Qilin және INC Ransomware болды, олар әлемдік шабуылдардың 65%‑ын жасады. Сонымен қатар SEO‑уландыру әдістері және жалған өнімділік пен әкімшілік құралдарын тарату күшейді.
SEO‑уландыру кезінде қаскөйлер танымал PDF редакторларының немесе жылдам дизайн қосымшаларының жалған нұсқаларын іздеу жүйелерінің жоғарғы қатарына шығарады.
Тамыздан қыркүйекке дейін шабуылдар саны күрт өсті: барлық инциденттердің жартысына жуығы осы екі айға тиесілі болды.
Ең назар аударарлық кампаниялардың бірі — Akira‑ның SonicWall құрылғыларына қарсы шабуылы. MySonicWall бұлттық сервисін бұзу клиент құрылғыларының конфигурацияларының, соның ішінде шифрланған деректердің, таралуына әкелді.
Қауіпсіздік зерттеушілері Akira бағдарламасының операторлары әлсіз қорғалған SonicWall құрылғыларына бастапқы қол жеткізу үшін ауқымды автоматтандырылған деректерді таңдау шабуылдарын қолданды деп санайды.
Beazley бақылаған шабуылдардың көбеюі қаскөйлердің жүйелердегі осалдықтарды жеткізушілер мен әкімшілер түзеткенге дейін тез пайдаланатынын көрсетеді (нөлдік күн осалдығы). Бұл үрдіс үздіксіз төтенше осалдықтарды басқарудың қажеттілігін айқындайды.
ЕО құқық қорғау органдарының киберқылмыстық инфрақұрылымға қарсы «ENDGAME» операциясынан кейін ақпарат ұрлау құралдарының нарығы өзгерді: Lumma мен RedLine жабдықтары тәркіленгеннен кейін позицияларын жоғалтты, ал жалған корпоративтік функциялары бар күрделі Rhadamanthys танымал болды.
SEO‑уландыру және зиянды жарнама арқылы шабуылдардың көбеюі хакерлердің жаңа құралдарды белсенді енгізіп жатқанын көрсетті. Сарапшылар қашықтан қол жеткізуді қорғауды күшейтуді, веб‑трафикті бақылауды және көпфакторлы аутентификацияны қолдануды ұсынады.
Негізгі кампаниялар корпоративтік технологияларды (электрондық пошта, корпоративтік бұлттар және мессенджерлер) пайдалануға, сондай‑ақ VPN мен іздеу жүйелеріндегі осалдықтарды қолдануға бағытталды. Бұл хакерлерге әлеуметтік инженерияға жүгінбей, техникалық ақаулар мен жалған құралдар арқылы желілерге тікелей енуге мүмкіндік берді.
Ең белсенді қылмыстық топтар Akira, Qilin және INC Ransomware болды, олар әлемдік шабуылдардың 65%‑ын жасады. Сонымен қатар SEO‑уландыру әдістері және жалған өнімділік пен әкімшілік құралдарын тарату күшейді.
SEO‑уландыру кезінде қаскөйлер танымал PDF редакторларының немесе жылдам дизайн қосымшаларының жалған нұсқаларын іздеу жүйелерінің жоғарғы қатарына шығарады.
Тамыздан қыркүйекке дейін шабуылдар саны күрт өсті: барлық инциденттердің жартысына жуығы осы екі айға тиесілі болды.
Ең назар аударарлық кампаниялардың бірі — Akira‑ның SonicWall құрылғыларына қарсы шабуылы. MySonicWall бұлттық сервисін бұзу клиент құрылғыларының конфигурацияларының, соның ішінде шифрланған деректердің, таралуына әкелді.
Қауіпсіздік зерттеушілері Akira бағдарламасының операторлары әлсіз қорғалған SonicWall құрылғыларына бастапқы қол жеткізу үшін ауқымды автоматтандырылған деректерді таңдау шабуылдарын қолданды деп санайды.
Beazley бақылаған шабуылдардың көбеюі қаскөйлердің жүйелердегі осалдықтарды жеткізушілер мен әкімшілер түзеткенге дейін тез пайдаланатынын көрсетеді (нөлдік күн осалдығы). Бұл үрдіс үздіксіз төтенше осалдықтарды басқарудың қажеттілігін айқындайды.
ЕО құқық қорғау органдарының киберқылмыстық инфрақұрылымға қарсы «ENDGAME» операциясынан кейін ақпарат ұрлау құралдарының нарығы өзгерді: Lumma мен RedLine жабдықтары тәркіленгеннен кейін позицияларын жоғалтты, ал жалған корпоративтік функциялары бар күрделі Rhadamanthys танымал болды.
SEO‑уландыру және зиянды жарнама арқылы шабуылдардың көбеюі хакерлердің жаңа құралдарды белсенді енгізіп жатқанын көрсетті. Сарапшылар қашықтан қол жеткізуді қорғауды күшейтуді, веб‑трафикті бақылауды және көпфакторлы аутентификацияны қолдануды ұсынады.
