Изображение: recraft
В марте 2025 года на просторах российского сегмента интернета был отмечен значительный рост обращений, касающихся распространения вредоносных программ. Такие данные приводит Координационный центр доменов .RU и .РФ, ссылаясь на итоги наблюдений проекта «Доменный патруль». Информацией об этом поделились журналисты издания «Известия», ознакомившиеся с отчётом 21 апреля.
В рамках проекта за месяц специалисты передали регистраторам 1141 уведомление о случаях распространения вредоносного кода в доменных зонах .RU и .РФ. По сравнению с февралём, когда подобных инцидентов было зафиксировано 462, прирост оказался более чем вдвое. Если рассматривать ситуацию в более широком временном диапазоне, то и тут видна негативная динамика: за первые три месяца текущего года количество обращений увеличилось почти втрое относительно аналогичного периода 2024 года — с 737 до 2022 случаев.
По словам аналитиков, вредоносные компоненты всё чаще входят в арсенал фишинговых атак. Механизм действия остаётся прежним: с помощью поддельных страниц или сообщений злоумышленники получают доступ к аккаунтам пользователей и организаций. После получения контроля над системами в них внедряется вредоносное ПО, которое используется либо для хищения средств, либо для последующей рассылки фишинговых сообщений от имени скомпрометированных аккаунтов.
Мошеннические приёмы становятся всё более запутанными: злоумышленники, захватив данные, способны выходить на знакомых жертвы и просить перевести деньги или оказать иную «поддержку». Отдельной темой остаётся активизация деятельности группировки Void Balaur, которая, по оценкам специалистов, продолжает атаковать как коммерческие структуры, так и частных лиц. Эта хакерская организация нацелена на сбор конфиденциальной информации — от электронной переписки и медиафайлов до документов и геолокационных данных. Полученные сведения используются для давления, шантажа либо выставляются на теневых торговых площадках.
Как прокомментировал аналитик Координационного центра Евгений Панков, вредоносные программы используются не только для проникновения в систему, но и как средство дальнейшего распространения атаки. Он подчеркнул, что ситуация в начале года ясно демонстрирует устойчивый рост активности, связанной с вредоносным программным обеспечением, и выразил уверенность, что такие атаки будут продолжать набирать обороты.
Оригинал публикации на сайте CISOCLUB: "В русскоязычном интернете в марте зафиксирован всплеск атак с применением вредоносных программ".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.