Solar 4RAYS

Профессиональные хакерские группировки станут чаще применять хактивизм для прекращения работы важнейших объектов инфраструктуры страны, увеличится число уязвимостей для Windows 10, а сами злоумышленники будут чаще использовать большие языковые модели для управления сложными атаками. Такие прогнозы на ближайший год представили в своем блоге специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар», архитектора комплексной кибербезопасности.

Специалисты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» расследовали атаку на одну из телеком-компаний и выявили новый бэкдор IDFKA, который позволил злоумышленникам получить доступ к базе данных абонентов и все еще представляет угрозу для российских компаний. Он хорошо скрывается от обнаружения, что помогло хакерам находиться в инфраструктуре жертвы более 10 месяцев. Об этом специалисты ГК «Солар», архитектора комплексной кибербезопасности, рассказали в докладе на SOC Forum 2025.

По данным центра исследования кибеугроз Solar 4RAYS группы компаний «Солар», к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 п.п. больше, чем по итогам 2‑го квартала. При этом за 10 месяцев текущего года удалось обнаружить 18 подобных объединений хакеров, семь из которых являются новыми — это минимум в два раза больше, чем в прошлом году. Такие данные были озвучены на SOC Forum экспертами ГК «Солар», архитектора комплексной кибербезопасности. Аналитика составлена на основе данных крупнейшей в РФ сети сенсоров и результатов расследований целевых атак за 10 месяцев 2025 года.

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар», архитектора комплексной кибербезопасности, расследовали новую целевую атаку известной восточноазиатской группировки Erudite Mogwai на одно из госведомств. Хакеры рассылали его сотрудникам фишинговые письма от имени подрядчика с требованием проверить корпоративные информационные ресурсы на предмет новых киберугроз. При этом программа-загрузчик вредоноса из письма прекращает работу сразу же, как только понимает, что ее проверяют в изолированной среде. В Solar 4RAYS вовремя отследили опасную рассылку на заказчика, смогли изучить более ранние фишинговые письма группировки и предотвратили возможный ущерб от атаки на ведомство.

По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар», архитектора комплексной кибербезопасности, в третьем квартале 2025 года доля обнаруженных уязвимостей в AI-сервисах составила 5%, ранее подобных случаев не фиксировалось. Всплеск происходит впервые, возможно, из-за растущего тренда на «вайбкоддинг» – генерации кода с помощью ИИ без последующей проверки и тестирования.

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили неизвестную ранее восточно-азиатскую группировку, которая с помощью публичных инструментов атаковала веб-приложение федерального ведомства, работавшее на кастомном движке. Хакеры смогли проникнуть в инфраструктуру жертвы и выполнить команды в операционной системе сервера. В ходе расследования эксперты выяснили, что группировка использовала имена внутренних серверов жертвы для попыток взлома и в других госструктурах. Специалисты Solar 4RAYS расследовали атаку и смогли выгнать хакеров из инфраструктуры.

По данным центра исследования киберугроз Solar 4RAYS, во 2 квартале 2025 года на одну российскую организацию пришлось в среднем более 160 заражений вредоносным ПО – это на 20% больше, чем в предыдущем квартале. При этом хакеры использовали вредоносы не только для шпионажа, но и для заработка на украденных данных, по большей части – в здравоохранении, госсекторе, ТЭКе и промышленности. Такие выводы следуют из отчета ГК «Солар», архитектора комплексной кибербезопасности, на основе анализа данных крупнейшей в РФ сети сенсоров.

Группа компаний «Солар», архитектор комплексной кибербезопасности, объявляет о запуске Solar DNS Radar – решения, которое контролирует исходящий трафик в сети и блокирует соединения с фишинговыми доменами и хакерскими серверами управления. Таким образом кибератаки купируются до нанесения реального ущерба компании. Solar DNS Radar с нуля разработан экспертами «Солара», в его основе – аналитика с сенсоров на базе крупнейшего в стране телеком-провайдера «Ростелеком», потоки данных об актуальных угрозах от Solar 4RAYS и уникальная телеметрия сервисов «Солара». Решение поставляется в трех моделях и уже реализуется в нескольких пилотных проектах. Доступно бесплатное тестирование в течение 30 календарных дней.

В 1 половине 2025 года шпионаж и финансовая выгода стали главными целями профессиональных хакеров почти в 90% атак, в то время как доля хактивизма постепенно снижается, но все еще представляет серьезную опасность. Вместе с этим злоумышленники стали тщательнее выбирать жертв – число атакованных индустрий за год сократилось на 40%, а на одну организацию теперь могут одновременно нападать сразу две-три группировки. Такие выводы следуют из отчета о хрониках целевых кибератак в 1 полугодии 2025 года, подготовленного экспертами центра исследования киберугроз Solar 4RAYS ГК «Солар», архитектора комплексной кибербезопасности.

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили новую хакерскую группировку Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом – перехватом контроля над серверами для их преобразования и продажи. За год они атаковали почти 900 серверов в 58 странах мира, включая Россию, и все еще имеют к ним доступы, что потенциально позволяет проводить более разрушительные атаки.