×

«Лаборатория Касперского» выявила четыре группировки хакеров, атакующих Россию

Руководитель подразделения Kaspersky GReAT в России Дмитрий Галов рассказал изданию «Газете.Ru» о масштабных кибератаках на российские компании с начала 2024 года.

За первые месяцы прошлого года специалисты компании зафиксировали более 500 тысяч попыток заражения российских организаций программами-вымогателями. Основными действующими лицами кибернападений стали хакерские группировки Crypt Ghouls, Twelve, HeadMare и BlackJack.

Принцип работы злоумышленников заключается в использовании вирусов-шифровальщиков – вредоносного программного обеспечения, блокирующего доступ к файлам на зараженном компьютере. За восстановление данных киберпреступники требуют денежный выкуп.

Особое внимание специалистов привлек новый вирус Ymir, обнаруженный в ноябре прошлого года при расследовании атаки на колумбийскую компанию. По словам Галова, эта программа-вымогатель отличается продвинутыми механизмами маскировки и способностью выборочно шифровать данные, что дает хакерам дополнительные преимущества.

«Ymir демонстрирует новый уровень изощренности в мире киберпреступности, позволяя злоумышленникам действовать более целенаправленно», – подчеркнул эксперт. При этом случаев применения данного вируса в России пока не зафиксировано.

Специалисты «Лаборатории Касперского» продолжают мониторинг ситуации и разработку новых методов защиты от подобных угроз.

Главные новости