14 кибергрупп против России: хактивизм стал системной киберугрозой

14 кибергрупп против России: хактивизм стал системной киберугрозой

14 кибергрупп против России: хактивизм стал системной киберугрозой

Команда Kaspersky Cyber Threat Intelligence опубликовала исследование о 14 кибергруппах, которые чаще всего атакуют организации в России. Впервые подробно разобрали их тактики, методы и даже показали, что многие из этих групп связаны между собой.

Три кластера злоумышленников

Эксперты разделили все группы на три типа.

  • Хактивисты — действуют по идеологическим причинам и в основном стараются ломать инфраструктуру российских компаний. Среди них TWELVE, BlackJack, Head Mare, C.A.S, Crypt Ghouls.
  • APT-группы — проводят сложные шпионские операции: Awaken Likho, Angry Likho, GOFFEE, Cloud Atlas, Librarian Likho (ранее Librarian Ghouls), Mythic Likho, XDSpy.
  • Гибридные группы — имеют собственный стиль и совмещают разные подходы: BO TEAM и Cyberpartisans.

Исследователи отмечают: большинство этих групп взаимодействуют. Одни могут получать доступ, другие закрепляться в системе и наносить ущерб.

Как менялась угроза

После 2022 года количество атакующих резко выросло за счёт хактивистов. Теперь они действуют слаженнее: обмениваются знаниями и инструментами, кооперируются, выходят в публичное поле. В 2025 году появилось ещё минимум семь новых групп.

Основные цели

Под ударом разные отрасли, но чаще всего — госструктуры, промышленность и телеком. Причём атакуют не только гигантов, но и небольшие компании.

Новые техники

Хакеры всё чаще используют инструменты, которые раньше встречались только у Red Team или оставались в теории. Это значит, что злоумышленники активно изучают исследования специалистов и адаптируют их для атак.

Комментарий эксперта

«С 2022 года Россия остаётся самой атакуемой страной в киберпространстве. Ключевая угроза для компаний — именно хактивизм: таких групп становится больше, они становятся умнее и опаснее. Методы одной группы быстро перенимают другие. Поэтому важно всегда быть на шаг впереди», — говорит Никита Назаров, руководитель отдела расширенного исследования угроз в «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В МФТИ создали ML-алгоритм для выявления криптокошельков мошенников

Выпускник Физтеха разработал алгоритм машинного обучения, позволяющий выявить и заблокировать сибил-аккаунты, созданные мошенниками для кражи криптовалютных токенов, которые бесплатно раздают в рамках рекламных акций.

Разработка протестирована на 2,5 млн криптокошельков и показала точность обнаружения фальшивок 90% — в два раза выше аналогов, используемых в криптоиндустрии с целью защиты airdrop-кампаний от атак злоумышленников.

Для незаконного получения вознаграждений, предлагаемых при продвижении криптопроектов, мошенник может создать целую сеть фейковыз кошельков (сибил-аккантов). Подобные злоупотребления искажают метрики, провоцируют падение курса токенов и в итоге подрывают доверие к проекту.

«Мой алгоритм анализирует десятки параметров: от поведенческих паттернов и кросс-чейн-активности до сетевых связей между кошельками, — пояснил автор дипломной работы Алексей Саплин. — Это позволяет выявлять даже сложные кластеры, которые остаются незамеченными при использовании стандартных методов. Алгоритм показал точность 90%, а большинство существующих решений показывают эффективность на уровне 45–60%».

Тестирование разработки проводилось в рамках открытого конкурса, организованного Layer Zero, благодаря этому проект смог аннулировать несправедливое распределение токенов на сумму $10,2 миллиона.

Созданный Саплиным ML-алгоритм можно заточить и под другие криптопроекты; в МФТИ уже ведутся работы в этом направлении. Сам автор собирается продолжить исследования в аспирантуре и надеется, что ему в итоге удастся создать универсальный инструмент выявления мошеннических схем в различных блокчейн-экосистемах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru