В рамках целевой атаки преступники заражают часто посещаемые сайты

В рамках целевой атаки преступники заражают часто посещаемые сайты

В рамках целевой атаки преступники заражают часто посещаемые сайты

Специалисты «Лаборатории Касперского» вышли на вредоносную целевую кампанию, в рамках которой киберпреступники заражают популярные сайты, чтобы добраться до посетителей этих ресурсов.

По словам исследователей, целевые атаки этой группировки начались в мае 2019 года. В качестве мишеней преступники выбирают сайты, связанные с религией, благотворительностью и волонтёрской деятельностью.

При посещении ресурса запускается атака вида «watering hole» — специально подготовленная вредоносная программа сразу же проникает на устройство пользователя.

Отталкиваясь от метода злоумышленников, «Лаборатория Касперского» назвала вредоносную кибероперацию Holy Water. Проанализировав атаки, эксперты пришли к выводу, что группировка использует нестандартный, но при этом технически несложный подход.

Главное отличие — преступники используют широкий набор инструментов, а сами атаки быстро эволюционируют. Например, злоумышленники в какой-то момент задействовали хранилище GitHub и софт с открытым исходным кодом.

Взламывая определённый сайт (принадлежащий как физлицу, так и организации), киберпреступники внедряли на его страницы загрузчик, устанавливающий на устройства посетителей бэкдор. Последний использовался для извлечения определённого набора данных.

Помимо этого, в кампаниях фигурировал и другой бэкдор, основная задача которого — обмениваться зашифрованными данными с командным сервером (C&C). Также вредонос загружал в систему плагин, демонстрирующий фейковое обновление Adobe Flash.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка ГК Солар за полугодие достигла 8,5 млрд ₽, рост — 40%

Группа компаний «Солар» сообщила, что за первое полугодие 2025 года её выручка составила 8,5 млрд рублей, что на 40% больше, чем за аналогичный период прошлого года. Во втором квартале рост достиг 44% и составил 5,4 млрд рублей. Основной вклад в динамику внесли сервисы и продукты в сфере информационной безопасности.

Выручка от сервисов ИБ выросла на 34% как во втором квартале, так и за всё полугодие — до 6,3 млрд рублей.

При этом продажи собственных продуктов увеличились на 72% во втором квартале и на 61% за полугодие. Их доля в структуре выручки выросла с 25% до 31%.

По данным «Солара», OIBDA во втором квартале увеличилась на 85% — до 1,3 млрд рублей. Однако по итогам полугодия показатель оказался ниже прошлогоднего уровня, в том числе из-за сезонности и роста расходов на расширение команды.

Компания также отметила запуск ряда новых сервисов, участие в проектах с крупными заказчиками и выход на международные рынки. Одним из заметных событий стало начало масштабного проекта по обеспечению киберустойчивости «Почты России».

Кроме того, «Солар» сообщил о выпуске обновлений ключевых продуктов, развитии образовательных программ и обнаружении новых вредоносных программ, в том числе Webrat и Mamont.

Показатель, млн руб.

2 кв. 2025

2 кв. 2024

Изм., %

6 мес. 2025

6 мес. 2024

Изм., %

Выручка

5 426

3 776

44%

8 490

6 067

40%

- Сервисы

3 769

2 816

34%

6 338

4 733

34%

- Продукты

1 657

961

72%

2 152

1 334

61%

OIBDA

1 347

727

85%

974

1 210

(20%)

Рентабельность по OIBDA

24,8%

19,2%

5,6 п.п.

11,5%

19,9%

(8,5 п.п.)

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru