Rezet (Rare Wolf) снова на охоте: к чему готовиться промышленным предприятиям?
Группировка кибершпионов Rezet (Rare Wolf) снова атакует российские промышленные предприятия, маскируя вредоносные письма под приглашения на семинары по стандартизации оборонной продукции. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает, что традиционные средства защиты могут оказаться бессильны без вовлечения самих сотрудников в обеспечение безопасности, и подчёркивает необходимость комплексного подхода к защите.
В январе 2025 года аналитики FACCT зафиксировали массовые атаки группировки Rezet (она же Rare Wolf) на российские промышленные предприятия. Объектами атак на этот раз стали предприятия химической, пищевой и фармацевтической промышленности.
«Эта атака показывает, что злоумышленники продолжают совершенствовать методы социальной инженерии, используя максимально приближенные к реальности сценарии. Маскировка под официальные приглашения на мероприятия указывает на целенаправленный подход и детальную подготовку. И, вероятнее всего, для этого они используют современные нейросети», — отмечает киберэксперт.
В своих атаках хакеры обычно используют фишинговые рассылки, что произошло и на этот раз. Заражение системы происходило при запуске вложенного архива с pdf-документом и полезной нагрузкой.
«Это говорит о том, что традиционные средства защиты, такие как антивирусы и почтовые фильтры, могут быть недостаточно эффективны без вовлечённости самих сотрудников в процесс обеспечения безопасности. Важно, что атаки затронули промышленные предприятия, поскольку они часто имеют более сложную инфраструктуру и могут быть менее защищены на уровне конечных пользователей. Это в очередной раз подчёркивает необходимость внедрения не только технических мер защиты, но и комплексного подхода к кибербезопасности. Компании должны развивать внутреннюю культуру безопасности, проводить обучающие мероприятия для сотрудников и усиливать контроль за внешним периметром организации, используя профессиональные услуги центра мониторинга, например GSOC», — добавил Андрей Жданухин.
Специалисты по кибербезопасности зафиксировали резкий рост числа вредоносных Go-пакетов, созданных в технике тайпсквоттинга. С их помощью злоумышленники обходят системы безопасности, маскируя вредоносный код под имена популярных библиотек, что делает их практически неотличимыми от легитимного программного обеспечения.
Исследователи безопасности обнаружили критическую уязвимость (CVE-2025-27607) в популярном пакете Python — python-json-logger. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что это серьёзный пример того, как проблемы в цепочке поставок ПО могут затронуть миллионы пользователей, ведь речь идёт о более чем 43 миллионах установок Python по всему миру.
В современном мире, где информация — стратегически важный актив, телеком-операторы остро нуждаются в надёжной защите от киберугроз. Компания «Газинформсервис» предоставила эффективное решение, внедрив систему доверенной загрузки SafeNode System Loader для одного из операторов связи и обеспечив комплексную защиту информационных систем, начиная с момента включения устройства.
Группировка киберпреступников Silk Typhoon совершенствует свои методы атак, представляя серьёзную угрозу для организаций, обнаружили в компании Microsoft Threat Intelligence. Злоумышленники пытаются проникнуть в сети через цепочки поставок ИТ.
В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удалённо выполнять код на устройствах. Это открывает широкие возможности для хакеров и может стать серьёзной брешью в безопасности систем.
«Газинформсервис» выступит официальным партнёром и организатором «Международной ИТ-Олимпиады» в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР).
Эксперты предупреждают о новом, изощрённом типе кибератак. Недавнее расследование компании Trend Micro выявило сложную схему компрометации корпоративной электронной почты (BEC), нацеленную на B2B-транзакции. При этом схема отличается от традиционных фишинговых атак.