Киберпреступники усилили атаки на СМИ

Яков Шпунт 10 Сентября 2024 - 19:30

...

МТС RED зафиксировала более чем двукратный рост кибератак на СМИ с начала 2024 года. За этот период центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 5,7 тысяч кибератак на медиакомпании, тогда как за весь 2023 год этот показатель не превышал 2,5 тысяч.

Аналитики МТС RED также обращают внимание не только на количественный, но и на качественный рост. Наряду с увеличением количества инцидентов росла и их критичность с точки зрения самих компаний, которые подвергались атакам.

Чаще всего критические атаки на медиакомпании связаны с компрометацией ИТ-инфраструктуры, шифрованием данных и остановкой бизнес-процессов. В большинстве случаев злоумышленники пытаются добиться своих целей с помощью сетевых атак (56%) и заражения вредоносными программами (32%). По данным МТС RED, сохранилась тенденция к многократному росту количества DDoS-атак на СМИ.

Аналитики МТС RED SOC выделяют два ключевых варианта мотивации: монетизация атаки через вымогательство денег у компании за расшифровку ее данных и политическая (хактивизм). Четверть всех высококритичных атак на СМИ в 2024 году пришлась на февраль, и, в частности, 22 февраля МТС RED SOC отразил 21 атаку на организации данной сферы, что более чем в 5 раз превышает среднесуточные показатели.

«Медиабизнес может показаться не самой очевидной целью кибератак, в отличие, например от финансовых или промышленных организаций. Однако в силу своей заметности и не самого высокого уровня защищенности они интересны и для хактивистов, и для многочисленных группировок, зарабатывающих с помощью вирусов-вымогателей. В первом квартале 2022 года СМИ стали одной их самых атакуемых индустрий, затем этот тренд пошел на спад, и вот мы снова фиксируем рост попыток вредоносного воздействия на них со стороны хакеров», – отметил Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки МТС RED SOC компании МТС RED.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Апреля 2026 - 10:50

Трояны Домашние пользователи Лаборатория Касперского

Новый троян-пранкер атакует россиян и издевается над жертвами

Эксперты Kaspersky GReAT обнаружили новый троян для удалённого доступа CrystalX, который атакует российских пользователей и сочетает в себе сразу несколько опасных функций. Он умеет не только красть данные и следить за владельцем устройства, но и буквально устраивать над жертвой жестокий «розыгрыш», демонстративно вмешиваясь в работу компьютера в реальном времени.

По сути, CrystalX — это не просто RAT, а целый набор вредоносных инструментов в одном. В нём сочетаются возможности стилера, кейлоггера, клиппера и шпионского софта.

Зловред может собирать системную информацию, похищать данные из браузеров, а также учётные записи Steam, Discord и Telegram. Отдельный риск он представляет для владельцев криптовалюты, поскольку умеет подменять адреса криптокошельков в буфере обмена.

Помимо этого, CrystalX умеет делать то, что выделяет его на фоне многих других вредоносных инструментов: злоумышленники могут вживую управлять заражённым устройством и превращать атаку в настоящее психологическое давление. Например, заставлять курсор дрожать, менять обои, переворачивать экран, скрывать иконки, выключать систему и отправлять жертве всплывающие сообщения. То есть пользователь не просто теряет контроль над компьютером, он ещё и видит это собственными глазами.

Кроме того, троян способен вести полноценную слежку. Он может делать снимки экрана, записывать звук с микрофона и видео — как с веб-камеры, так и непосредственно с экрана устройства. Получается довольно неприятная комбинация: кража данных, слежка и откровенное запугивание в одном пакете.

Отдельно эксперты обращают внимание на модель распространения CrystalX. Этот инструмент продвигается по схеме Malware-as-a-Service, то есть как «зловред по подписке» или как готовый сервис для других злоумышленников. Его рекламу уже заметили на YouTube и в Telegram. Такая модель заметно снижает порог входа для атакующих: пользоваться подобным инструментом могут не только опытные киберпреступники, но и менее квалифицированные злоумышленники.

Как отметил старший эксперт Kaspersky GReAT Леонид Безвершенко, CrystalX — это полнофункциональный инструмент для кражи данных и слежки, который к тому же позволяет оказывать на жертву дополнительное психологическое давление. По его словам, телеметрия компании уже фиксирует новые версии имплантов, а значит, зловред активно развивается и поддерживается. В Kaspersky ожидают, что в ближайшее время число жертв вырастет, а география распространения расширится.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!