В процессе проведения хакерских атак на российские компании в 2024 году киберпреступники начали намного чаще, чем в прошлые годы, применять коммерческие вредоносные программы, разработчики которых прямо запрещают использовать их зловредное ПО при проведении атак против организаций, расположенных в странах СНГ. Подобные вредоносы недобросовестные киберпреступники находят на различных профильных ресурсах в теневом сегменте интернета или в Telegram-каналах, сообщает компания BI.ZONE.
Как подсчитали аналитики, примерно в 70% случаев такие пиратские вредоносы используются хакерами при организации финансово мотивированных кибератак. В 15% случаев они применяются для компрометации конфиденциальных данных или шпионажа, и в 4% случаев — политически мотивированными хактивистами.
Эксперты по информационной безопасности из компании BI.ZONE заявили, что примерно 5% хакерских группировок, которые сейчас проводят кибератаки против российских организаций и компаний из стран СНГ, с использованием коммерческого вредоносного ПО нарушают предписания их разработчиков, запрещающих применять их программы для атак на организации из постсоветского региона.
Подобные запреты, как объясняют аналитики, обычно связаны с тем, что разработчики вредоносного ПО сами проживают или родились на территории стран СНГ. При этом они рассчитывают на то, что если их вредоносное программное обеспечение не будет использоваться для кибератак на российские организации и компании стран СНГ, то их намного сложнее будет обнаружить и привлечь к ответственности.
Олег Скулкин, руководитель BI.ZONE Threat Intelligence, заявил, что хакерская группировка StoneWolf провела не менее девяти атак на различные отечественные организации с применением вредоносного программного обеспечения под названием Meduza. Как рассказывают разработчики, в этот инфостилер встроен модуль, ограничивающий проведение кибератак на территории стран СНГ. Однако хакеры смогли модифицировать вредонос, отключив этот функционал.