Solar 4RAYS

Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» выявили крупный ботнет — ProxyCB, представляющий собой платформенную экосистему для автоматизированных киберопераций, которая развивается и эволюционирует с 2011 года. На сегодня ее инфраструктура охватывает порядка 14 тысяч российских IP-адресов и используется в том числе для распределенных атак и кражи данных. Индикаторы компрометации вредоноса эксперты Solar 4RAYS разместили в своем блоге.

По данным центра исследования киберугроз Solar 4RAYS ГК «Солар», в 1-м квартале 2026 года доля заражений различными видами вредоносного ПО в отрасли ТЭК выросла в 3 раза в сравнении с аналогичным периодом прошлого года — до 35%. На фоне геополитической повестки ТЭК стал самым зараженным сектором экономики: на одну компанию здесь пришлось более 1 200 заражений, а главной угрозой для отрасли стали атаки профессиональных хакерских группировок. Такие выводы следуют из отчета Solar 4RAYS о ландшафте вредоносных атак в первом квартале 2026 года.

По данным экспертов центра исследования киберугроз Solar 4RAYS группы компаний «Солар», в 1-м квартале 2026 года доля уязвимостей, связанных с ИИ-ассистентами, чат-ботами и другими сервисами, в сравнении с предыдущим кварталом выросла на 2 п.п. до 5%. При этом уровень критичности уязвимостей в них составляет 9,2 балла из 10 — это самый высокий показатель в сравнении с другими продуктами. Среди уязвимых чат-ботов — популярные сервисы ChatGPT, DeepSeek и Gemini.

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» расследовали кибератаку на спортивную организацию. Группировка NGC8211 атаковала компанию через крупного интегратора ПО — от ее имени она внедрила в инфраструктуру жертвы бэкдор для получения доступа к серверам под видом обновления одной из лицензионных программ. В итоге хакеры смогли полностью зашифровать инфраструктуру и потребовали выкуп.

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» изучили атаку на одну из российских госорганизаций в области здравоохранения. По итогам расследования выяснилось: хакеры известной проукраинской группировки Shedding Zmiy проникли в инфраструктуру через учетные записи бывших сотрудников на корпоративном VPN‑сервере, которые давно должны были быть удалены. В итоге злоумышленники более шести месяцев могли похищать секретную информацию организации из внутренних баз данных. В ходе расследования специалисты «Cолара» зачистили инфраструктуру от следов присутствия хакеров.

По данным экспертов ГК «Солар», каждая пятая кибератака с участием профессиональных хакерских группировок длится от 6 месяцев до года. При этом доля таких расследованных инцидентов в 2025 году выросла на 13 п.п в сравнении с 2024 годом — это говорит о том, что хакеры стремятся как можно дольше присутствовать в инфраструктурах российских компаний для кражи секретной информации. Такие выводы следуют из отчета центра исследования киберугроз Solar 4RAYS ГК «Солар», основанного на результатах расследований целевых атак в 2025 году.

По данным центра исследования киберугроз Solar 4RAYS группы компаний «Солар», в 2025 году почти треть заражений вредоносным ПО пришлась на организации из отрасли промышленности. Также в топ наиболее «зараженных» организаций попали здравоохранение и ТЭК. При этом в 4 квартале 2025 года на одну компанию из ТЭК приходилось 1 205 таких случаев — это в 20 раз больше, чем в прошлом году, что делает отрасль абсолютным лидером по интенсивности подобных кибератак.

По данным центра исследования киберугроз Solar 4RAYS ГК «Солар», в среднем на одну компанию из кредитно-финансовой отрасли за 4 квартал 2025 года приходилось 74 заражения вредоносным ПО — это почти в 4 раза больше, чем в аналогичном периоде 2024 года. При этом каждая пятая компания из финсектора обладает признаками присутствия профессиональных хакерских группировок в своих инфраструктурах. Отчет о кибератаках на кредитно-финансовую отрасль подготовлен к ежегодному Уральскому форуму «Кибербезопасность в финансах», организатором которого выступает Банк России.

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар», архитектора комплексной кибербезопасности, изучили 1046 уязвимостей в почти 700 российских и зарубежных веб-приложениях. Из них почти 40% обнаружены в 4-м квартале. При этом впервые за год был зафиксирован растущий тренд на уязвимости в AI-сервисах — обнаружено 24 подобных недостатка за год. В топе наиболее «уязвимых» решений — платформа для создания сайтов WordPress и ее плагинах, роутерах, сетевом оборудовании и других ИТ-продуктах.

Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» выявили новый уникальный вредонос — бэкдор ShadowRelay. Он позволяет загружать шпионские инструменты, коммуницировать с другими своими копиями для реализации атаки, а также получать доступ к данным в изолированных от интернета сегментах сети, где располагаются наиболее критичные системы организации. В дополнение бэкдор умеет самоликвидироваться в случае опасности. Вредонос уже проник в одну из организаций госсектора — эксперты Solar 4RAYS вовремя выявили его, нейтрализовали угрозу и опубликовали инструкции по выявлению ShadowRelay.