PhaseShifters развернули фишинговую кампанию с трояном Remcos для удаленного управления. Цель — авиация и оборонка. Remcos крадет данные, следит за экраном и клавиатурой.
Rare Werewolf разворачивали AnyDesk со скриптом, который нажимал кнопки в окнах безопасности Windows, что позволяло устанавливать вредоносы. За январь-апрель 2026 найдено 1174 образца (в 2025 — 66), а в «Лаборатории Касперского» — более 2000.
Рост числа образцов объясняется созданием вариаций для обхода антивирусов, доступностью новых фреймворков и автоматизированных сборщиков. Популярна модель «вредонос как услуга», генерация кода с помощью ИИ. Часть атакующих закупают готовое ПО на закрытых площадках.
Чаще всего атаковали правительственные учреждения (17,86%), финансовый сектор (9,82%), гражданское общество (9,82%) и производство (8,04%). Рост связан с геополитикой. Хакеры пишут вредоносы на новых языках, например, один бэкдор переписали с C# на Go.
Всего образцы принадлежат 11 хакерским группировкам. Наиболее активны PhaseShifters, Rare Werewolf, Hive0117 и PhantomCore — на них 70% новых вредоносов. Рост начался с марта: в январе 115, феврале 247, марте 413, апреле 399 (в прошлом году 21,13,8,24).
0 комментариев