Лаборатория Касперского назвала две ключевые тенденции 2025 года

Яков Шпунт 27 Декабря 2024 - 21:21

Общее

Лаборатория Касперского

Трояны

Шпионские программы

Программы слежения

...

Лаборатория Касперского назвала две ключевые тенденции 2025 года

Эксперты Kaspersky Digital Footprint Intelligence и Kaspersky GReAT в качестве главных тенденций будущего 2025 года назвали обратную миграцию злоумышленников из мессенджеров на форумы в даркнете и дальнейший рост популярности модели MaaS (Malware as a Service).

Миграцию из мессенджеров (прежде всего Telegram) обратно на форумы в «Лаборатории Касперского» связывают с частыми жалобами администраторов каналов злоумышленников на давление администрации после сентября 2024 года

Напомним, тогда Павел Дуров объявил о том, что мессенджер будет активизировать борьбу с противозаконными проявлениями, в том числе в сотрудничестве с правоохранительными органами разных стран.

Эксперты также видят предпосылки для усиления активности правоохранительных органов в 2025 году. Это станет продолжением целого ряда успешных операций, предпринятых в 2024 году.

Ответом на это, по оценкам «Лаборатории Касперского», станет дробление кибергруппировок и осложнение процедур регистрации на теневых форумах. Например, попасть туда можно будет только по рекомендациям действующих участников.

По мнению экспертов, модель MaaS будет использоваться все шире. В частности, в «Лаборатории Касперского» ожидают распространения ее на быстро набирающие популярность зловреды-криптодрейнеры, предназначенные для кражи криптоактивов, токенов и NFT, а также инфостилеры, ориентированные на перехват данных.

Кроме того, эксперты ожидают дальнейшего роста атак на цепочки поставок. Как следствие, в «Лаборатории Касперского» видят все предпосылки для дальнейшего увеличения количества утечек данных.

Раннее эксперты выпустили прогноз сложных угроз на 2025 год. Там главными тенденциями названы рост числа атак на инфраструктуру интернета вещей, а также активизация использования искусственного интеллекта.

«В 2025 году, вероятно, интерес злоумышленников к криптодрейнерам и связанными с ними атаками продолжит расти. Это значит, что пользователям нужно быть ещё более бдительными и использовать надёжные защитные решения. Они помогут предотвратить заражение вредоносным ПО и предупредят о возможной утечке данных пользователя. Компаниям мы рекомендуем активно заниматься обучением своих сотрудников, а также наблюдать за их корпоративной сетевой активностью, чтобы снизить вероятность успешных атак: злоумышленники часто прибегают к методам социальной инженерии», — комментирует Александр Забровский, эксперт мониторинга цифровых угроз Kaspersky Digital Footprint Intelligence.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 14:28

Android Трояны Шпионские программы Программы слежения Домашние пользователи Государство

Эксперты разобрали Android-шпион ResidentBat от КГБ Беларуси

Белорусский КГБ якобы использует собственный Android-шпион под названием ResidentBat, чтобы превращать изъятые смартфоны в постоянные средства слежки за журналистами и представителями гражданского общества. Теперь специалисты проанализировали работу упомянутого вредоноса.

В отличие от коммерческих шпионских программ, которые заражают устройства через уязвимости или фишинговые ссылки, ResidentBat устанавливается только при физическом доступе к телефону.

По данным исследователей, силовики включают режим отладки по USB, загружают APK через Android Debug Bridge (ADB), вручную выдают приложению расширенные разрешения и отключают Google Play Protect.

Такой подход ограничивает масштаб атак, но делает их точечными: в зоне риска журналисты, активисты и сотрудники НКО.

ResidentBat был впервые описан в декабре 2025 года в рамках совместного расследования RSF и RESIDENT.NGO. По оценке экспертов, инструмент используется как минимум с 2021 года, на что указывают анализ кода и временные метки старых образцов.

После установки зловред превращает смартфон в полноценную платформу для слежки. Он может собирать СМС, журналы звонков, записи с микрофона, скриншоты, содержимое мессенджеров и файлы, хранящиеся на устройстве. Управление осуществляется через серверы управления (C2): операторы отправляют команды, получают данные и обновляют конфигурацию.

Особенно опасной функцией является возможность удалённого сброса устройства к заводским настройкам через API DevicePolicyManager.wipeData. Это позволяет уничтожить данные или скрыть следы вмешательства.

Исследователи Censys описали характерные признаки сетевой инфраструктуры ResidentBat. Известные C2-серверы используют HTTPS на нестандартных портах (в диапазоне 7000–7257, иногда 4022), самоподписанные TLS-сертификаты с CN=server и повторяющиеся сетевые «отпечатки». По состоянию на февраль 2026 года было зафиксировано как минимум 10 связанных хостов: в Нидерландах, Германии, Швейцарии и России.

Поскольку заражение требует физического доступа, эксперты рекомендуют уделять особое внимание защите устройства: отключать USB-отладку, запрещать установку приложений из сторонних источников и использовать режим расширенной защиты Android (Advanced Protection Mode). Также стоит обращать внимание на подозрительные приложения с широкими системными правами и признаки отключения Google Play Protect.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!