В марте в русскоязычном интернете произошёл всплеск атак с использованием вредоносных программ.
Эти данные были предоставлены Координационным центром доменов .RU и .РФ, который ссылается на результаты наблюдений в рамках проекта «Доменный патруль». Об этом сообщили журналисты издания «Известия», ознакомившись с отчётом 21 апреля.
В рамках проекта за месяц специалисты направили регистраторам 1141 уведомление о случаях распространения вредоносного кода в доменных зонах .RU и .РФ. Это более чем в два раза больше, чем в феврале, когда было зафиксировано 462 подобных инцидента.
Если рассматривать ситуацию в более широком временном контексте, то можно увидеть негативную тенденцию: за первые три месяца текущего года количество обращений увеличилось почти втрое по сравнению с аналогичным периодом 2024 года — с 737 до 2022 случаев.
Аналитики отмечают, что вредоносные компоненты всё чаще используются в фишинговых атаках. Механизм действия остаётся прежним: злоумышленники получают доступ к аккаунтам пользователей и организаций с помощью поддельных страниц или сообщений. После получения контроля над системами в них внедряется вредоносное программное обеспечение, которое используется либо для хищения средств, либо для последующей рассылки фишинговых сообщений от имени скомпрометированных аккаунтов.
Мошеннические схемы становятся всё более сложными: злоумышленники, получив доступ к данным, могут связываться с друзьями и знакомыми жертвы и просить перевести деньги или оказать другую «помощь».
Отдельно стоит отметить активизацию деятельности группировки Void Balaur, которая, по оценкам специалистов, продолжает атаковать как коммерческие организации, так и частных лиц. Эта хакерская группа нацелена на сбор конфиденциальной информации — от электронной переписки и медиафайлов до документов и данных о местоположении. Полученные сведения используются для давления, шантажа или продажи на теневых рынках.
Аналитик Координационного центра Евгений Панков отметил, что вредоносные программы используются не только для проникновения в систему, но и как инструмент для дальнейшего распространения атаки. Он подчеркнул, что ситуация в начале года ясно показывает устойчивый рост активности, связанной с вредоносным программным обеспечением, и выразил уверенность в том, что такие атаки будут продолжать усиливаться.