Стали известны хакеры, атаковавшие Россию в 2024 году

В 2024 году российские компании стали мишенями для хакерских группировок Crypt Ghouls, Twelve, HeadMare и BlackJack, которые использовали программы-вымогатели (вирусы-шифровальщики) для атак. Об этом сообщил руководитель подразделения Kaspersky GReAT в России Дмитрий Галов в интервью «Газете.Ru».

«В 2024 году наши решения отразили больше полумиллиона атак с использованием программ-вымогателей в России. Например, вирусы-шифровальщики в своих атаках на российские компании использовали группы Crypt Ghouls, Twelve, HeadMare, BlackJack», – отметил эксперт.

При попадании на компьютер это вредоносное ПО шифрует все файлы, делая их недоступными для использования. В качестве условия расшифровки и восстановления файлов хакеры требуют у пострадавших организаций плату за выкуп.

«С технической точки зрения один из ярких примеров ушедшего года в мире – программа-вымогатель Ymir, которая использует продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Ymir умеет избирательно шифровать файлы, что дает злоумышленникам больше контроля над ситуацией», – добавил Галов.

Об обнаружении вируса Ymir «Лаборатория Касперского» сообщила в ноябре 2024 года. Вредоносное ПО было зарегистрировано во время анализа атаки на неназванную компанию в Колумбии. Информация о том, что Ymir использовался в России, не была предоставлена.

Ранее, согласно исследованию RED Security SOC, за год совокупное число инцидентов информационной безопасности в компаниях выросло в 2,5 раза по сравнению с 2023 годом и почти достигло 130 тыс.