Вчера — борцы за идею, сегодня — шантажисты с Telegram-каналом
NewsMakerЭволюция хактивизма за год.
За первое полугодие 2025 года хактивистские группировки стояли за 20% всех кибератак на российские компании. Такие данные приводятся в новом отчёте компании BI.ZONE. По сравнению с аналогичным периодом прошлого года этот показатель вырос: тогда доля хактивистских атак составляла 14%. При этом исследователи отмечают растущее размывание мотивации киберпреступников.
Если ранее хактивисты декларировали идеологические цели, то с 2023 года всё больше таких кластеров стали использовать атаки с целью вымогательства. Злоумышленники требуют выкуп за расшифровку данных или восстановление доступа к инфраструктуре, после чего публикуют информацию об атаках в Telegram-каналах и на теневых форумах, прикрываясь политической риторикой. Некоторые хактивистские группы переключились на шпионскую деятельность.
BI.ZONE отмечает, что хактивисты ответственны за 24% всех инцидентов высокой критичности, зафиксированных в первом полугодии 2025 года. Годом ранее этот показатель был ещё выше — 30%. Эксперты связывают это с активной кооперацией между группировками и их стремлением применять нестандартные методы, включая собственные инструменты.
В качестве примера указывается кампания Rainbow Hyena. Эта группа отправляла фишинговые письма с настоящих почтовых адресов, полученных при компрометации ранее взломанных организаций. В письмах использовались polyglot-файлы, способные вести себя по-разному в зависимости от программы, в которой они открываются. Такая тактика затрудняет фильтрацию вредоносных вложений на уровне почтовых сервисов.
При открытии файла на устройство жертвы устанавливался бэкдор PhantomRemote. Этот самописный инструмент позволял атакующим собирать информацию о системе, загружать дополнительное вредоносное ПО и выполнять команды на заражённой машине. На этот раз целью атак стали компании в сферах здравоохранения и информационных технологий.
Среди отраслей, чаще других подвергавшихся хактивистским атакам в первой половине 2025 года, лидирует IT-сектор — на его долю пришлось 25% всех атак. Далее следуют телекоммуникации (18%) и государственные организации (11%).
За первое полугодие 2025 года хактивистские группировки стояли за 20% всех кибератак на российские компании. Такие данные приводятся в новом отчёте компании BI.ZONE. По сравнению с аналогичным периодом прошлого года этот показатель вырос: тогда доля хактивистских атак составляла 14%. При этом исследователи отмечают растущее размывание мотивации киберпреступников.
Если ранее хактивисты декларировали идеологические цели, то с 2023 года всё больше таких кластеров стали использовать атаки с целью вымогательства. Злоумышленники требуют выкуп за расшифровку данных или восстановление доступа к инфраструктуре, после чего публикуют информацию об атаках в Telegram-каналах и на теневых форумах, прикрываясь политической риторикой. Некоторые хактивистские группы переключились на шпионскую деятельность.
BI.ZONE отмечает, что хактивисты ответственны за 24% всех инцидентов высокой критичности, зафиксированных в первом полугодии 2025 года. Годом ранее этот показатель был ещё выше — 30%. Эксперты связывают это с активной кооперацией между группировками и их стремлением применять нестандартные методы, включая собственные инструменты.
В качестве примера указывается кампания Rainbow Hyena. Эта группа отправляла фишинговые письма с настоящих почтовых адресов, полученных при компрометации ранее взломанных организаций. В письмах использовались polyglot-файлы, способные вести себя по-разному в зависимости от программы, в которой они открываются. Такая тактика затрудняет фильтрацию вредоносных вложений на уровне почтовых сервисов.
При открытии файла на устройство жертвы устанавливался бэкдор PhantomRemote. Этот самописный инструмент позволял атакующим собирать информацию о системе, загружать дополнительное вредоносное ПО и выполнять команды на заражённой машине. На этот раз целью атак стали компании в сферах здравоохранения и информационных технологий.
Среди отраслей, чаще других подвергавшихся хактивистским атакам в первой половине 2025 года, лидирует IT-сектор — на его долю пришлось 25% всех атак. Далее следуют телекоммуникации (18%) и государственные организации (11%).