Касперский рассекретил операцию 'Цифровое окружение': 14 групп, 3 кластера, один план
NewsMakerРоссия стала самой атакуемой страной в киберпространстве с 2022 года.
«Лаборатория Касперского» опубликовала первый масштабный технический анализ кибергрупп, которые наиболее активно атакуют российские организации. В отчёте описаны 14 группировок, их тактики и инструменты, а также подтверждены связи между ними.
Эксперты выделили три кластера атакующих. В первый вошли хактивисты, действующие из идеологических соображений и стремящиеся нарушить работу инфраструктуры. Среди них отмечены TWELVE, BlackJack, Head Mare, C.A.S и Crypt Ghouls.
Второй кластер составили APT-группы, проводящие сложные кампании кибершпионажа. К этой категории относятся Awaken Likho, Angry Likho, GOFFEE, Cloud Atlas, Librarian Likho (ранее известная как Librarian Ghouls), Mythic Likho и XDSpy.
Третий кластер исследователи назвали гибридным: сюда вошли злоумышленники с уникальным почерком — BO TEAM и Cyberpartisans.
Анализ показал, что участники атак часто координируют действия, используют одинаковые инструменты и даже делят роли: одни обеспечивают доступ в инфраструктуру, другие закрепляются в системах и наносят ущерб.
После 2022 года число кибергрупп, действующих против России, резко выросло — главным образом за счёт хактивистов. К 2025 году они стали более опытными, наладили обмен знаниями и инструментами и активно стремятся к публичности. Только за этот год появилось как минимум семь новых групп.
В топ-3 целей атакующих входят госсектор, промышленность и телеком. При этом злоумышленники одинаково часто интересуются как крупными корпорациями, так и небольшими предприятиями.
Отмечается и усложнение технического уровня атак: инструменты, которые ещё недавно применялись лишь в исследовательской среде или в подразделениях Red Team, теперь всё чаще используются в реальных инцидентах. Это указывает на то, что злоумышленники внимательно изучают профессиональные публикации и адаптируют найденные методы под собственные задачи.
С 2022 года Россия остаётся наиболее атакуемой страной в киберпространстве. Главная угроза для организаций — хактивизм, при этом его масштабы и уровень исполнения продолжают расти. Методы, которые применяют одни группы, быстро подхватывают другие.
«Лаборатория Касперского» опубликовала первый масштабный технический анализ кибергрупп, которые наиболее активно атакуют российские организации. В отчёте описаны 14 группировок, их тактики и инструменты, а также подтверждены связи между ними.
Эксперты выделили три кластера атакующих. В первый вошли хактивисты, действующие из идеологических соображений и стремящиеся нарушить работу инфраструктуры. Среди них отмечены TWELVE, BlackJack, Head Mare, C.A.S и Crypt Ghouls.
Второй кластер составили APT-группы, проводящие сложные кампании кибершпионажа. К этой категории относятся Awaken Likho, Angry Likho, GOFFEE, Cloud Atlas, Librarian Likho (ранее известная как Librarian Ghouls), Mythic Likho и XDSpy.
Третий кластер исследователи назвали гибридным: сюда вошли злоумышленники с уникальным почерком — BO TEAM и Cyberpartisans.
Анализ показал, что участники атак часто координируют действия, используют одинаковые инструменты и даже делят роли: одни обеспечивают доступ в инфраструктуру, другие закрепляются в системах и наносят ущерб.
После 2022 года число кибергрупп, действующих против России, резко выросло — главным образом за счёт хактивистов. К 2025 году они стали более опытными, наладили обмен знаниями и инструментами и активно стремятся к публичности. Только за этот год появилось как минимум семь новых групп.
В топ-3 целей атакующих входят госсектор, промышленность и телеком. При этом злоумышленники одинаково часто интересуются как крупными корпорациями, так и небольшими предприятиями.
Отмечается и усложнение технического уровня атак: инструменты, которые ещё недавно применялись лишь в исследовательской среде или в подразделениях Red Team, теперь всё чаще используются в реальных инцидентах. Это указывает на то, что злоумышленники внимательно изучают профессиональные публикации и адаптируют найденные методы под собственные задачи.
С 2022 года Россия остаётся наиболее атакуемой страной в киберпространстве. Главная угроза для организаций — хактивизм, при этом его масштабы и уровень исполнения продолжают расти. Методы, которые применяют одни группы, быстро подхватывают другие.