Половина кибергруппировок нацелена на компании ТЭК для шпионажа

В 2024 году энергетика оказалась среди десяти наиболее уязвимых отраслей к кибератакам, согласно исследованию компании BI.ZONE «Threat Zone 2025», которое имеется в распоряжении IT Speaker. Более половины атакующих группировок ориентированы на шпионаж.

Эксперты компании сообщили, что в последние месяцы был выявлен второй шпионский кластер под названием Sapphire Werewolf, который использует фишинг, маскируясь под письма от рекрутеров, направленные в компании энергетического сектора.

Как уточнили в BI.ZONE, кибершпионы редко используют подобную маскировку – в менее чем 1% случаев. Обычно они представляются сотрудниками государственных органов и регуляторов. Однако в текущей ситуации наметилась тенденция, когда мошенники вновь начали притворяться HR-специалистами.

В феврале 2025 года специалисты заметили попытку злоумышленников проникнуть в ИT-инфраструктуру энергетической компании с целью скрытого сбора данных. Они рассылали фишинговые письма, представляясь отделом кадров, и тем самым устанавливали на компьютеры жертв улучшенную версию стилера Amethyst. Этот вредоносный софт позволяет извлекать аутентификационные данные из Telegram, браузеров, а также похищать конфигурационные файлы удаленных рабочих столов и различные документы, как отметил руководитель BI.ZONE Threat Intelligence Олег Скулкин.

В 2024 году тот же шпионский кластер атаковал российские организации из секторов образования, ИT, военно-промышленного комплекса и аэрокосмической отрасли, при этом используя модифицированное вредоносное программное обеспечение SapphireStealer для кражи данных.

Напомним, что шпионаж является главной целью атак на российские организации в 21% случаев. Это больше, чем было в 2023 году: тогда доля таких атак составляла 15%. Примечательно, что некоторые кибергруппировки не просто проникают в ИТ-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность. Результатами исследования поделился BI.ZONE.