В рамках проекта «Доменный патруль» в марте компетентные организации направили регистраторам 1141 обращение о факте распространения ВПО в доменных зонах .RU и .РФ. Это в 2,5 раза превышает показатели февраля, когда было зафиксировано 462 подобных обращения.Рост распространения ВПО прослеживается и в квартальной динамике: по итогам I квартала 2025 года количество обращений выросло в 2,7 раза по сравнению с аналогичным периодом прошлого года — 2022 против 737 обращений соответственно.
Как отмечают эксперты, ВПО всё чаще становится неотъемлемым элементом в структуре фишинговых атак. Фишинг позволяет получить доступ к учетным записям пользователей или компаний, а затем скомпрометированные системы заражаются вредоносным ПО, что позволяет как напрямую похищать денежные средства, так и использовать уже скомпрометированные аккаунты для дальнейших фишинговых рассылок.
Мошеннические схемы становятся всё более изощренными: злоумышленники могут обращаться к контактам жертвы с просьбой о переводе денег или оказании другой «помощи». Отдельное внимание привлекает рост активности известной хакерской группировки Void Balaur. Она специализируется на целевых атаках на компании, общественных деятелей и отдельных пользователей. Группировка использует вредоносное ПО для удаленного доступа к устройствам, сбора переписки, аудио- и видеоданных, документов, паролей и другой конфиденциальной информации, а также отслеживания перемещений. Впоследствии информация может использоваться для шантажа, компрометации или продажи на теневых рынках.
Как отметил аналитик данных Координационного центра доменов Евгений Панков, вредоносное ПО выступает как инструмент заражения и последующего масштабирования атаки.
«Начало этого года демонстрирует устойчивую тенденцию к росту активности, связанной с вредоносным программным обеспечением. Учитывая текущую динамику, можно предположить, что атаки с использованием ВПО продолжат расти», — добавил он.
Комментарии