В "Лаборатории Касперского" рассказали об атаках шифровальщиков Toy Ghouls

Одной из наиболее активных и опасных группировок является шифровальщики Toy Ghouls, которые с 2025 года систематически проводят атаки на предприятия различных отраслей. МОСКВА, 12 марта — РИА Новости. Согласно информации от специалистов "Лаборатории Касперского", эта финансово мотивированная хакерская группировка открыто атакует российские компании через их подрядчиков. При этом в строительной сфере злоумышленники уведомляют сотрудников, что их "посетил Лабубу", а промышленным организациям угрожают, что у них есть всего 48 часов для реагирования, иначе "цена на баррель шифрования взлетит в два раза".

Аналитики Kaspersky Cyber Threat Intelligence подробно изучили деятельность Toy Ghouls и выявили, что основными целями атак становятся предприятия в таких секторах, как промышленность, производство, строительство и телекоммуникации. Эти кибератаки носят финансово мотивированный характер и направлены исключительно на российские организации, что свидетельствует о высокой степени прицельности и профессионализме злоумышленников. Эксперты подчеркивают, что использование угрозы повышения "цены на баррель шифрования" — это новая тактика давления, призванная заставить жертв быстрее платить выкуп и тем самым минимизировать время простоя бизнеса.

В свете этих событий российским компаниям настоятельно рекомендуется усилить меры кибербезопасности, регулярно обновлять программное обеспечение и проводить обучение сотрудников по распознаванию фишинговых и других вредоносных атак. Только комплексный подход и своевременное реагирование помогут снизить риски и защитить критически важные инфраструктуры от разрушительных последствий деятельности группировки Toy Ghouls и подобных ей киберпреступников.

В последние годы наблюдается рост активности киберпреступных группировок, которые не только проводят атаки, но и стремятся максимально выделиться на фоне других, демонстрируя свою дерзость и уверенность. Одна из таких групп открыто заявляет о своей причастности, оставляя подписи и контактные данные жертвам в сообщениях с требованием выкупа. Это позволяет им не только запугать пострадавших, но и создать определённый имидж, подкрепляющий их угрозы. Злоумышленники получают доступ к системам жертв либо через уязвимости в подрядчиках, либо используя общедоступные сервисы, что говорит о высокой степени подготовки и использовании разнообразных методов проникновения.

В своих вымогательских сообщениях преступники применяют сложные речевые конструкции, насыщенные едкими и циничными шутками, что придаёт коммуникации особую зловещую атмосферу. Они тщательно адаптируют текст под конкретную сферу деятельности жертвы, демонстрируя глубокое понимание её специфики. Например, в случае с компаниями из строительной отрасли злоумышленники сообщают, что «жертву посетил Лабубу» и угрожают, что в случае отказа от оплаты «домик из файлов снесут бульдозером». Для промышленных предприятий в сообщениях указывается, что у них есть всего 48 часов на связь, иначе «цена на баррель шифрования взлетит в два раза». Такие метафоры и временные рамки усиливают психологическое давление и побуждают к скорейшему выполнению требований.

Важно отметить, что подобные тактики свидетельствуют о высоком уровне организованности и профессионализма группировки, которая не просто проводит атаки, а ведёт целенаправленную информационную войну с жертвами. Это требует от компаний не только технической защиты, но и готовности к грамотному реагированию на социально-инженерные угрозы. В условиях постоянного роста числа подобных инцидентов организациям рекомендуется регулярно обновлять свои системы безопасности, обучать сотрудников и иметь чёткий план действий в случае атаки, чтобы минимизировать возможные последствия и сохранить бизнес-операции.

В современном цифровом пространстве мошенники постоянно изобретают новые способы обмана и проникновения в корпоративные сети. В одном из подобных случаев злоумышленники используют необычные формулировки, заявляя, что намерены "испечь свежие булочки из файлов", что является завуалированной угрозой компрометации данных. Иногда они прибегают к более традиционным уловкам, предлагая "быструю компьютерную помощь онлайн 24/7" и призывая жертв связаться с ними по указанному адресу электронной почты, чтобы получить якобы квалифицированную поддержку.

Эксперты из компании отмечают, что современные организации часто имеют сложные сети взаимодействия с контрагентами — число таких партнеров может достигать десятков, а в некоторых случаях превышать 250. Эта масштабная взаимосвязь создает дополнительные уязвимости, поскольку злоумышленники все чаще предпочитают не атаковать напрямую крупные компании, а выбирают более слабые звенья — менее защищенных доверенных партнеров. По данным исследовательского центра компании, почти треть российских предприятий в 2025 году столкнулись с кибератаками, инициированными через подрядчиков. В результате эта форма угрозы входит в число десяти самых опасных для бизнеса.

Таким образом, защита информационных систем требует не только укрепления собственных мер безопасности, но и тщательного контроля и оценки рисков, связанных с партнерами и подрядчиками. Компании должны внедрять комплексные стратегии кибербезопасности, включая регулярный аудит контрагентов, обучение сотрудников и использование современных технологий обнаружения угроз. Только такой системный подход позволит минимизировать вероятность успешных атак и сохранить целостность корпоративных данных в условиях постоянно меняющегося ландшафта киберугроз.

Источник и фото - ria.ru