Добавить в корзинуПозвонить
Найти в Дзене
Властелин машин
611 подписчиков

"Прожарка" новости о кибератаках против России

2
1 мин
Эксперты BI.ZONE разместили отчет о том, что в феврале 2026 года обнаружили кибершпионскую кампанию, в которой вредоносные программы распространялись под видом сервисов для регистрации устройств Starlink, а также приложений для обучения управлению беспилотными летательными аппаратами (БПЛА). Выявлено три кластера злоумышленников: Paper Werewolf (GOFFEE), Versatile Werewolf (HeartlessSoul) и Eagle Werewolf. Несмотря на общую цель и схожесть используемых подходов, кластеры действовали автономно, без признаков прямой координации. Чем можно "обогатить" новость, чтобы глубже проанализировать. Учитывая контекст, можно предположить заинтересованные стороны - геополитические противники России. Действительно, в ряде СМИ напрямую упоминается о том, что киберспециалисты сопредельного государства собрали тысячи координат российских Starlink. В апреле 2025 года аналитики компании Doctor Web зафиксировали распространение трояна по видом Alpine Quest Pro — платного приложения, которое часто использу
Оглавление

Эксперты BI.ZONE разместили отчет о том, что в феврале 2026 года обнаружили кибершпионскую кампанию, в которой вредоносные программы распространялись под видом сервисов для регистрации устройств Starlink, а также приложений для обучения управлению беспилотными летательными аппаратами (БПЛА). Выявлено три кластера злоумышленников: Paper Werewolf (GOFFEE), Versatile Werewolf (HeartlessSoul) и Eagle Werewolf. Несмотря на общую цель и схожесть используемых подходов, кластеры действовали автономно, без признаков прямой координации.

Чем можно "обогатить" новость, чтобы глубже проанализировать.

Контекст

  • Starlink: В конце января — начале февраля 2026 года в инфополе доминировала тема блокировки терминалов Starlink для России. На этом фоне обещание «помочь с регистрацией» или «обойти блокировку» становилось не просто спамом, а жизненно необходимым предложением для тех, кто хотел восстановить связь.
  • БПЛА: Приложения для обучения пилотированию — это логичный запрос в условиях массового применения дронов на фронте.

Действующие лица, бенефициары атак

Учитывая контекст, можно предположить заинтересованные стороны - геополитические противники России. Действительно, в ряде СМИ напрямую упоминается о том, что киберспециалисты сопредельного государства собрали тысячи координат российских Starlink.

Аналоги события

В апреле 2025 года аналитики компании Doctor Web зафиксировали распространение трояна по видом Alpine Quest Pro — платного приложения, которое часто используется для навигации на местности, особо популярного среди российских военных.

Прогноз

Где можно ждать аналогичных "приманок"? Очевидно, с учетом блокировок Интернет ресурсов со стороны Роскомнадзора, можно ждать кибератак под видом VPN сервисов. Эту гипотезу легко подтвердить, например, вот статья.

Вывод и рекомендация

Кампания демонстрирует, как кибератаки, в частности через внедрение под видом «нужных» сервисов, становятся частью гибридной войны. Российским специалистам и организациям стоит усиливать проверки источников (особенно Telegram и фишинговых ссылок на «Starlink»/«БПЛА»), использовать sandbox-анализ файлов и обучать персонал распознавать такие приманки.