Solar 4RAYS

По данным «Солара», архитектора комплексной кибербезопасности, во 2 квартале 2025 года число обнаруженных уязвимостей в популярных веб-приложениях выросло на 58% в сравнении с кварталом ранее. Больше всего уязвимостей найдено в плагинах для создания сайтов WordPress, а также в различных роутерах и другом телеком-оборудовании. Таковы выводы обзора, подготовленного экспертами центра исследования киберугроз Solar 4RAYS. Полученная информация будет использована для создания обновленных правил обнаружения в продуктах и сервисах «Солара».

В 2025 году хакеры изменили цели атак в промышленности и телекоме. Если раньше они совершали мощные и продолжительные киберудары для нарушения работы онлайн-ресурсов и ИТ-инфраструктуры компаний, то теперь они переключились на кибершпионаж и сложные целевые атаки. Такие выводы следуют из отчета «Тренды кибератак на промышленность и телеком в 2025 году», подготовленного экспертами группы компаний «Солар», архитектора комплексной кибербезопасности. Отчет подготовлен на основе анализа данных с сервисов Anti-DDoS и WAF, статистики Solar 4RAYS с сети сенсоров, а также проектов, проведенных отделом анализа защищенности.

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новое вредоносное ПО под названием Webrat. Вредонос следит за жертвами через экран рабочего стола или веб-камеру, крадет данные в браузерах, криптокошельках, онлайн-магазинах игр и мессенджерах. ВПО распространяется под видом читов (программ для получения нечестного преимущества в играх) для популярных видеоигр Rust, Сounter Strike и Roblox и различных программ – в том числе через комментарии к видеороликам на YouTube.

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» изучили образец популярного вредоноса Mamont для Android, с помощью которого до недавнего времени хакеры в течение несколько месяцев крали деньги жертв с банковских карт. В ходе исследования выяснилось, что часть сетевой инфраструктуры все еще активна и может представлять угрозу как для компаний, так и для рядовых граждан.

Количество российских организаций, зараженных вредоносным ПО, сократилось на 15%: с 34 тыс. в третьем квартале 2024 года до 29 тыс. — в четвертом. К такому выводу пришли специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар». По мнению экспертов это связано с общим сезонным затишьем в конце года.

Самая активная проукраинская кибергруппировка последних лет Shedding Zmiy стала использовать опасный вредонос Puma. Его цель — перехват управления атакованной системой. Благодаря сложным механизмам заражения системы, присутствие Pumа практически невозможно обнаружить. Первую атаку группировки с использованием этого инструмента эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили в конце 2024 года, оказывая помощь в расследовании инцидента. Жертвой злоумышленников стала российская ИТ-компания, в сети которой злоумышленники находились почти 1,5 года.

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новую мощную волну фишинговой кампании с использованием трояна удаленного доступа DarkWatchman RAT. Вредоносные письма, замаскированные под официальные уведомления от московского Межрайонного отдела судебных приставов по ИПНО, получили несколько десятков организаций из разных регионов. Попадая на компьютер жертвы, ВПО создает злоумышленникам условия для скрытого проникновения в сеть и сбора конфиденциальной информации.

Больше трети (37%) успешных кибератак на российские компании в 2024 году начинались с компрометации учетных данных сотрудников. Это значительно превышает показатели 2023 года, когда на подобные атаки приходилось 19% инцидентов. Очевидно, что киберпреступники успешно эксплуатируют утекшие ранее доступы. К такому выводу пришли эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар», архитектора комплексной кибербезопасности.

Центр исследования киберугроз Solar 4RAYS ГК «Солар» обнаружил атаку азиатских злоумышленников, которые 1,5 года скрывались в сети российской госорганизации и собирали конфиденциальные данные. Интересный нюанс: хакеры долго прятались в системе контроля и управления доступом (СКУД, в нее входят турникеты, кодовые замки и т.п.), которая не была подключена к мониторингу ИБ. В результате проведенного реагирования эксперты Solar 4RAYS помогли очистить зараженные системы от вредоносного ПО, а также выдали организации рекомендации по повышению защищенности.

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили новую кибергруппировку, которая отключает защитные решения при атаках на российские компании. Этот тренд все чаще встречается при расследовании инцидентов, отмечают в Solar 4RAYS. В частности, в атаке на промышленную организацию злоумышленники использовали метод, который позволяет отключить решение любого вендора.