В первом квартале 2026 года 42% кибератак совершалось с целью шпионажа

В первые три месяца 2026 года доля шпионских кибератак выросла до 42%. Об этом сообщили в BI.ZONE Threat Intelligence. С января по март 2025 года на шпионаж пришлось 38% зафиксированных целевых атак. По данным исследования Threat Zone 2026, за весь 2025 год этот показатель составил 37%.

В частности, кластер Paper Werewolf атакует российский промышленный, финансовый и транспортный секторы, а также разрабатывает новое вредоносное Программное обеспечение (ВПО). Для таких злоумышленников характерно длительное скрытое присутствие в инфраструктуре. Например, с марта по апрель 2026 года специалисты зафиксировали повышенную активность группировки. Для атак злоумышленники использовали новые самописные инструменты, пишут «Известия».

Одна из фишинговых кампаний была нацелена на промышленные и финансовые организации. Открывая файл, вложенный в письмо, жертвы фактически запускали троян удаленного доступа EchoGather. ВПО позволяло атакующим собирать системную информацию о скомпрометированном устройстве, загружать и отправлять файлы на C2-сервер, а также выполнять команды. Весь процесс атакующие замаскировали под установку Adobe Acrobat Reader.