Rezet (Rare Wolf) снова на охоте: к чему готовиться промышленным предприятиям?
Группировка кибершпионов Rezet (Rare Wolf) снова атакует российские промышленные предприятия, маскируя вредоносные письма под приглашения на семинары по стандартизации оборонной продукции. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает, что традиционные средства защиты могут оказаться бессильны без вовлечения самих сотрудников в обеспечение безопасности, и подчёркивает необходимость комплексного подхода к защите.
В январе 2025 года аналитики FACCT зафиксировали массовые атаки группировки Rezet (она же Rare Wolf) на российские промышленные предприятия. Объектами атак на этот раз стали предприятия химической, пищевой и фармацевтической промышленности.
«Эта атака показывает, что злоумышленники продолжают совершенствовать методы социальной инженерии, используя максимально приближенные к реальности сценарии. Маскировка под официальные приглашения на мероприятия указывает на целенаправленный подход и детальную подготовку. И, вероятнее всего, для этого они используют современные нейросети», — отмечает киберэксперт.
В своих атаках хакеры обычно используют фишинговые рассылки, что произошло и на этот раз. Заражение системы происходило при запуске вложенного архива с pdf-документом и полезной нагрузкой.
«Это говорит о том, что традиционные средства защиты, такие как антивирусы и почтовые фильтры, могут быть недостаточно эффективны без вовлечённости самих сотрудников в процесс обеспечения безопасности. Важно, что атаки затронули промышленные предприятия, поскольку они часто имеют более сложную инфраструктуру и могут быть менее защищены на уровне конечных пользователей. Это в очередной раз подчёркивает необходимость внедрения не только технических мер защиты, но и комплексного подхода к кибербезопасности. Компании должны развивать внутреннюю культуру безопасности, проводить обучающие мероприятия для сотрудников и усиливать контроль за внешним периметром организации, используя профессиональные услуги центра мониторинга, например GSOC», — добавил Андрей Жданухин.
Финтех-компания Harvest стала жертвой атаки вымогателей Run Some Wares. Злоумышленники использовали тактику двойного вымогательства: зашифровали данные и угрожают их публикацией.
SureTriggers, популярный плагин WordPress, содержит критическую уязвимость, позволяющую злоумышленникам создавать учётные записи администраторов. Под угрозой находятся более 100 000 сайтов с устаревшими версиями плагина. Уже зафиксированы атаки на уязвимые сайты.
Организация MITRE предупредила о возможном прекращении финансирования программы CVE. Если финансирование не будет возобновлено, работа программы может быть приостановлена. Как отмечает Екатерина Едемская, инженер-аналитик компании «Газинформсервис», это может серьёзно повлиять на глобальную кибербезопасность, поскольку CVE является ключевым инструментом для отслеживания и каталогизации уязвимостей.
В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.
В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.
Киберпреступная группировка Cloud Atlas активизировала атаки на российские предприятия. Злоумышленники используют фишинг, рассылая вредоносные вложения под видом обычных документов и тщательно зачищая метаданные, чтобы усложнить обнаружение. Cloud Atlas известна своими сложными атаками, направленными на кражу конфиденциальной информации.
15 апреля в рамках 27-ой Международной выставки ExpoElectronica состоялся технический семинар, организованный российским Альянсом RISC-V при спонсорском участии входящего в состав Альянса RISC-V НИИЭТ и поддержке оргкомитета выставки. Мероприятие было посвящено обсуждению Дорожной карты развития микроконтроллеров на базе архитектуры RISC-V в России, а также текущему состоянию и перспективам формирования отечественной экосистемы.
