Во втором квартале 2025 года Positive Technologies зафиксировала рост атак на российские компании. Главный вектор – фишинг, включая использование уязвимостей нулевого дня и вредоносов с кодом, частично сгенерированным нейросетями. AI-сервисы позволяют злоумышленникам быстро менять модули для обхода защиты.
TA Tolik рассылала вредоносные файлы под видом документов от госорганов, маскируя их под легитимное ПО. Sapphire Werewolf применяла сервис отправки больших файлов, а PhaseShifters – письма от имени Минобрнауки, проверяя среду перед активацией вируса.
Хактивисты, включая Black Owl, усилили кампании: заражали сайты-имитаторы, взламывали небольшие ресурсы и перенаправляли трафик на фишинговые страницы или вредоносные загрузки.
Эксперты рекомендуют проверять отправителей и вложения, а компаниям – выстраивать многоуровневую защиту и регулярно её тестировать.
