Лаборатория Касперского изучила киберриски южных городов России

Александр Панасенко 15 Июля 2015 - 13:43

...

Сезон летних отпусков в самом разгаре, и в этом году, как и предполагало Федеральное агентство по туризму, значительный интерес российские туристы проявляют к курортам внутри страны. «Лаборатория Касперского» решила выяснить, насколько кибербезопасны самые популярные места летнего отдыха – города на Черноморском побережье России.

Какой из двух регионов – Краснодарский край или Крым – примет в итоге больше путешественников в этом сезоне еще неизвестно. А вот компьютерные зловреды уже определенно успели облюбовать полуостров: как свидетельствуют внутренние данные* «Лаборатории Касперского», за первые шесть месяцев 2015 года с угрозой компьютерного заражения в Республике Крым столкнулась почти половина пользователей – 45%. В Краснодарском крае уровень подобной угрозы был заметно ниже – 34%.

Аналогичная тенденция прослеживается и в отдельных городах этих двух регионов. Так, самая спокойная в плане киберугроз крымская Евпатория в итоге оказывается менее безопасной, чем самый киберрискованный курорт Краснодарского края – Сочи. А вообще наименьшее число компьютерных инцидентов было зафиксировано «Лабораторией Касперского» в Геленджике – здесь в текущем году всего 8% пользователей сталкивались с киберугрозами. Наибольший же уровень киберопасности наблюдается в Феодосии, где риску заражения подвергался 41% пользователей.

«У злоумышленников не бывает отпуска. Более того, поскольку технологии, в том числе защитные, развиваются быстрыми темпами, они постоянно изобретают новые приемы и применяют новые вредоносные инструменты. Именно поэтому крайне важно использовать самые современные защитные решения, которые способны распознавать и отражать даже неизвестные и еще не получившие широкого распространения угрозы. И тогда вы, в отличие от киберпреступников, сможете сполна насладиться отдыхом и курортной безмятежностью», – отметил Юрий Наместников, антивирусный эксперт «Лаборатории Касперского».

Больше всего в отпуске с кибернеприятностями рискуют столкнуться владельцы мобильных устройств. Самое обидное, что может произойти – потеря или кража гаджета. Но даже в этом случае его можно попробовать вернуть или хотя бы сделать так, чтобы конфиденциальные данные не попали в руки злоумышленников. Для этого, прежде всего, рекомендуется установить пароль для разблокировки устройства, чтобы никто не получил доступ ко всем сохраненным в телефоне данным. И, самое главное, нужно установить защитное приложение для отслеживания местонахождения аппарата. Такая функция входит в состав модуля «Анти-Вор» в решении Kaspersky Internet Security для Android. «Анти-Вор» может удаленно заблокировать устройство, удалить с него всю конфиденциальную информацию, сделать тайное фото похитителя и высветить сообщение на экране, например, с контактной информацией владельца.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 12:50

Бэкдоры Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Группа Stan Ghouls усилила атаки в СНГ и заинтересовалась IoT

«Лаборатория Касперского» разобрала свежую кампанию кибергруппы Stan Ghouls, которая в конце 2025 года активно атаковала организации в странах СНГ — от России до Казахстана, Кыргызстана и Узбекистана. Под удар попали финансовые компании, промышленные предприятия и ИТ-бизнес. В целом набор инструментов у злоумышленников остался прежним, но инфраструктуру они заметно обновили, плюс, похоже, начали присматриваться к атакам на IoT.

Stan Ghouls ведёт целевые кампании как минимум с 2023 года и уже успела выработать узнаваемый почерк.

Группировка использует собственные вредоносные загрузчики на Java и регулярно «освежает» инфраструктуру, регистрируя новые домены под каждую волну атак. Основной интерес злоумышленников, по оценке экспертов, по-прежнему связан с финансовой выгодой, но элементы кибершпионажа тоже не исключаются.

Сценарий атак выглядит классически, но исполнен аккуратно. Всё начинается с фишинговых писем с вредоносными PDF-вложениями. Письма тщательно подгоняются под конкретных жертв и пишутся на локальных языках.

Часто они маскируются под официальные уведомления — например, «предупреждение от прокуратуры» или «постановление районного суда». Внутри PDF скрыта ссылка: переход по ней запускает вредоносный загрузчик. Отдельно жертву просят установить Java, якобы без неё документ нельзя открыть.

После этого загрузчик скачивает легитимный софт для удалённого администрирования — NetSupport, который злоумышленники используют для полного контроля над заражённой системой. Ранее ключевым инструментом Stan Ghouls был коммерческий RAT STRRAT (он же Strigoi Master), и группа продолжает полагаться на проверенные решения, не меняя их без необходимости.

По данным «Лаборатории Касперского», в рамках этой кампании злоумышленники атаковали более 60 целей — довольно внушительное число для таргетированной операции. Это говорит о наличии ресурсов для ручного управления десятками скомпрометированных устройств одновременно.

Отдельный интерес вызвал один из доменов, использовавшихся в прошлых кампаниях группы. На нём исследователи обнаружили файлы, связанные с известным IoT-зловредом Mirai. Это может указывать на расширение арсенала Stan Ghouls и попытки группы попробовать себя в атаках на умные устройства.

Эксперты продолжают отслеживать активность группировки и предупреждать клиентов о новых кампаниях.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »