Внимание: новая угроза для российских компаний
В начале весны 2025 года российские предприятия ритейла, финансового сектора, ИТ и строительства стали объектами целевых атак нового вируса-вымогателя Pay2Key. Эксперты по кибербезопасности компании F6 зафиксировали не менее трех масштабных эпизодов, в которых злоумышленники попытались нанести урон организациям, замаскировав зловред как безобидные коммерческие предложения.
Аналитики отмечают, что Pay2Key активно распространяется в теневых уголках интернета на киберпреступных форумах, работая по модели RaaS (вымогательское ПО как услуга). Эта вредоносная программа, несмотря на внутренние ограничения хакерских площадок по поводу атак на российские компании, стала серьезным вызовом для корпоративной кибербезопасности в стране. Весной специалисты F6 оперативно обнаружили и предупредили распространение как минимум трех различных фишинговых рассылок, каждая из которых была нацелена на конкретные отрасли: в марте и мае — на ритейл, строительство и разработку ПО, а в апреле под удар попали финансовые организации.
Тактика злоумышленников: новые уловки и современные технологии
Киберпреступники для проникновения в корпоративные системы используют широкий набор изощрённых методов социальной инженерии. Для рассылок применялись не только стандартные темы, вроде деловых предложений или запросов на подтверждение данных, но и более необычные: заказ "забора с колючей проволокой" или же "памятника для мемориального комплекса скважины". Такие неожиданные сообщения часто вызывают интерес у сотрудников и облегчают фишинг.
Помимо электронных писем, в арсенал злоумышленников вошли самораспаковывающиеся архивы, отрабатывающие загрузку вредоносного кода, а также легитимные административные утилиты Windows, маскирующие кибератаку под повседневную деятельность технических специалистов. Техническая база программы Pay2Key построена с использованием семейства вредоносного ПО Mimic, прославившегося сложностью своих шифровальных алгоритмов. Такая инфраструктура уже широко применяется для атак на малый и средний бизнес по всей России, создавая новые вызовы для ИБ-подразделений компаний.
Мотивация и масштабы: финансовая сторона Pay2Key
На киберфорумных платформах операторы Pay2Key обещают своим "партнерам" прибыль до 1,5 миллионов рублей каждый месяц за успешные атаки. На практике злоумышленники требуют выкуп с пострадавших организаций, чтобы вернуть доступ к данным — как правило, речь идет о суммах от 170 тысяч рублей за одну атаку.
Примечательно, что на некоторых форумах действует негласный запрет на работу по российским целям, однако Pay2Key не только игнорирует эти ограничения, но и активно эксплуатирует возможности российских теневых площадок. Подобная стратегия нередко приводит к появлению новых группировок и сценариев атак, которые совершенствуются с каждым месяцем.
Как защититься от современной киберугрозы — советы экспертов F6
В эпоху цифровизации и удаленной работы специалисты по кибербезопасности F6 настоятельно призывают российские компании пересмотреть подходы к защите информации. К ключевым рекомендациям относятся регулярное обучение сотрудников способам выявления попыток фишинга и социальной инженерии, организация тренингов по реагированию на подозрительные письма и сообщения.
Также важна бдительность при загрузке программ и файлов — использование только официальных и доверенных источников программного обеспечения способно значительно снизить риск проникновения вредоноса. Установка современных антивирусных решений с актуальными базами, а также создание и регулярное обновление резервных копий ценных данных обезопасят бизнес даже в случае успешной атаки.
Несмотря на появление новых видов вымогателей, компании доказали свою способность быстро реагировать и минимизировать последствия атак. Партнерство с профессиональными сервисами кибербезопасности, такими как F6, позволяет оперативно выявлять угрозы, своевременно блокировать вторжения и в итоге сохранять спокойствие даже в самых напряженных ситуациях.
Источник: www.gazeta.ru
