©
P-Reliz.ru - агрегатор пресс-релизов

Rezet (Rare Wolf) снова на охоте: к чему готовиться промышленным предприятиям?

Группировка кибершпионов Rezet (Rare Wolf) снова атакует российские промышленные предприятия, маскируя вредоносные письма под приглашения на семинары по стандартизации оборонной продукции. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает, что традиционные средства защиты могут оказаться бессильны без вовлечения самих сотрудников в обеспечение безопасности, и подчёркивает необходимость комплексного подхода к защите.

В январе 2025 года аналитики FACCT зафиксировали массовые атаки группировки Rezet (она же Rare Wolf) на российские промышленные предприятия. Объектами атак на этот раз стали предприятия химической, пищевой и фармацевтической промышленности.

«Эта атака показывает, что злоумышленники продолжают совершенствовать методы социальной инженерии, используя максимально приближенные к реальности сценарии. Маскировка под официальные приглашения на мероприятия указывает на целенаправленный подход и детальную подготовку. И, вероятнее всего, для этого они используют современные нейросети», — отмечает киберэксперт.

В своих атаках хакеры обычно используют фишинговые рассылки, что произошло и на этот раз. Заражение системы происходило при запуске вложенного архива с pdf-документом и полезной нагрузкой.

«Это говорит о том, что традиционные средства защиты, такие как антивирусы и почтовые фильтры, могут быть недостаточно эффективны без вовлечённости самих сотрудников в процесс обеспечения безопасности. Важно, что атаки затронули промышленные предприятия, поскольку они часто имеют более сложную инфраструктуру и могут быть менее защищены на уровне конечных пользователей. Это в очередной раз подчёркивает необходимость внедрения не только технических мер защиты, но и комплексного подхода к кибербезопасности. Компании должны развивать внутреннюю культуру безопасности, проводить обучающие мероприятия для сотрудников и усиливать контроль за внешним периметром организации, используя профессиональные услуги центра мониторинга, например GSOC», — добавил Андрей Жданухин.

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Газинформсервис"


Санкт-Петербург соберёт новое поколение киберзащитников на GIS DAYS 2025

2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. В рамках события пройдёт Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.


Темп гонки задан: «Газинформсервис» анонсировал стратегию развития на GIS-DOUBLE-X

Масштабная партнёрская конференция GIS-DOUBLE-X, организованная компанией «Газинформсервис», успешно завершилась в Москве, собрав более 400 представителей партнёрской сети со всех уголков страны. Мероприятие, посвящённое актуальным вызовам кибербезопасности и стратегиям развития, стало площадкой для подведения итогов года и определения ключевых векторов стремительного движения компании.


Между Россией и Узбекистаном реализован трансграничный электронный юридически значимый документооборот

Завершен совместный пилотный проект трансграничного электронного документооборота (ЭДО) товаросопроводительных документов между Россией и Узбекистаном.


Программный комплекс Litoria Desktop 2 подтвердил соответствие требованиям ФСБ России

Компания «Газинформсервис» получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.


AI-эксперт компании «Газинформсервис» Буторина: «Нужно быть бдительными в эпоху цифровой трансформации»

В последние годы социальная инженерия в сочетании с искусственным интеллектом (ИИ) стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.


Хакеры получают доступ к облачным средам через уязвимые учётные записи

В конфигурациях облачной службы Azure Active Directory (Azure AD) обнаружена критическая уязвимость, которая раскрывает конфиденциальные учётные данные приложений, предоставляя злоумышленникам доступ к облачным средам. Это ещё раз доказало: слабое место может найтись даже там, где, казалось бы, всё защищено.


Угроза на уровне ядра: две ошибки в чипах Qualcomm могут скомпрометировать ваши данные

В чипах Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.