Кибербезопасность APT Advanced Persistent Threats Таргетированные, направленные или целевые атаки развитая устойчивая угроза сложно детектируемые сетевые атаки

ктуре клиента. Команда продукта и специалисты департамента комплексного реагирования на киберугрозы экспертного центра Positive Technologies (PT ESC IR) помогли оперативно принять меры — локализовать APT-атаку и минимизировать риски. Сейчас компания полностью восстановилась после атаки. Об этом CNews сообщили представители Positive Technologies. В январе 2026 г. решение PT X еще на этапе ин

ка или серьёзным воздействием на ИТ-инфраструктуру организации, таких как сложные целевые кампании (APT) или атаки с применением программ-вымогателей. Динамика 2025 г. подтверждает, что решения

Граница между хакерами, действующими преимущественно из идеологических побуждений (хактивистами), и APT-группировками размывается: все чаще такие участники выполняют задачи в интересах государс

Специалисты департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI) провели комплексное исследование активности APT-группировки Mythic Likho, атакующей субъекты критической информационной инфраструктуры России. Киберпреступники готовят уникальные фишинговые материалы для каждой жертвы, применяют собствен

ься, будет расти число атакующих группировок и наносимый ими ущерб. Вымогатели и прогосударственные APT-группы успешно заимствуют тактики друг у друга, а политически мотивированные группы всё ч

Центр компетенций по сетевой безопасности компании «Гарда» подвел итоги активности APT-группировок за 2025 г. Анализ публичных отчетов подтверждает высокий уровень кибердавления на российские организации и устойчивый интерес злоумышленников к государственному и промышленному

gence экспертного центра безопасности Positive Technologies (PT ESC TI) проанализировали активность APT-группировок в отношении российских организаций в III квартале. Ключевой тенденцией на про

Оригами-слон и другие названия APT-кластер, который подозревают в связях со спецслужбами Индии, атаковал министерство иностр

олял злоумышленникам длительное время оставаться незамеченными в инфраструктуре жертв. Деятельность APT-группировки уже привела к серьезным последствиям, включая остановку бизнес-процессов в ря

ормационные порталы. Затем злоумышленники размещают там пропагандистские материалы, перенаправляют трафик на поддельные страницы или внедряют вредоносный код для дальнейшего развития атаки. Некоторые APT-группировки используют взломанные ресурсы для проведения многоступенчатых фишинговых кампаний, а часть злоумышленников продают свои трофеи на теневом рынке», — сказал Денис Казаков, специал

изированными средствами защиты. Одновременно аналитики фиксируют рост сложных таргетированных атак (APT), разрабатываемых под конкретные предприятия. Такие атаки требуют длительной подготовки и

вами, тогда как количество сложных таргетированных кибератак растет т.е. advance persistent threat (APT). С начала 2025 г. RED Security выявила две профессиональные хакерские группы, проводящие

оглашение с российской компанией CTRLHACK — командой экспертов в области offensive security. В рамках сотрудничества в продуктовый портфель MONT вошли платформа симуляции кибератак BAS Felix, а также APT Bezdna — платформа автоматического пентеста. Об этом CNews сообщили представители MONT/ Соглашение с CTRLHACK стало для MONT шагом в расширении экосистемы решений по информационной безопасн

т кибератак Количество DDoS-атак в первом полугодии 2025 г. увеличилось на 60%, пишет «Коммерсант». ИТ-атаки стали сложнее из-за того, что хакеры чаще начали использовать мультивекторные методы

Специалисты «Информзащиты» зафиксировали рост числа APT-атак на корпоративные сети клиентов на 27% за первые пять месяцев 2025 г. по сравнению с

(программ для кражи данных) в промышленных предприятиях выросла на 24 п.п. (до 40%), а индикаторов APT-группировок – на 4 п.п. (до 19%). Помимо этого, эксперты Solar 4RAYS зафиксировали средст

Эксперты Positive Technologies, наблюдая за инфраструктурой APT-группировки Cloud Atlas, заблаговременно обнаружили начало их новой киберкампании. Это по

Эксперты RED Security SOC и CICADA8 сообщают о хакерской группировке, которая ведет целенаправленные атаки на российские предприятия сфер промышленности и машиностроения. Киберп

тов показал, что вредоносная кампания проводилась злоумышленниками с очень высоким техническим уровнем подготовки. Мы можем с уверенностью говорить, что за этой атакой стоит спонсируемая государством APT-группа, — сказал Борис Ларин, ведущий эксперт Kaspersky GReAT. — Как только большинство пользователей установят исправленную версию Chrome, мы опубликуем подробный отчет с техническими данн

многие годы внутренней экспертизы, специалисты группы киберразведки PT ESC сделали вывод, что новая APT-группировка преследует финансовую выгоду. На это указывает то, что все вредоносные файлы

КИИ было направлено только 47% от общего числа кибератак. Если рассматривать только высококритичные ИТ-атаки, то по сравнению с 2023 г. доля отраслей КИИ также выросла до 68%, оценивают в RED S

чные сервисы в качестве командно-контрольного сервера По данным Positive Technologies, в результате ИТ-атак на устройства жертв доставляются инструменты для дальнейшего развития кибератаки, вкл

этот инцидент является частью новой кампании против госучреждений России и Белоруссии, за которой специалисты департамента исследования угроз PT ESC наблюдают с октября 2024 г. За кибератаками стоит APT-группировка с десятилетним стажем Cloud Atlas. Атака, к расследованию которой привлекли команду PT ESC IR, была обнаружена на раннем этапе, когда злоумышленники проводили разведку. Благодар

лярное резервное копирование данных и проведение киберучений помогут минимизировать потери в случае ИТ-атаки», - сказал вице-президент по развитию и ИБ-обеспечению «Ростелекома» Алексей Чугунов

ерты центра исследования киберугроз Solar 4RAYS обнаружили новую атаку азиатской прогосударственной APT-группировки Obstinate Mogwai на российское ведомство. Целью атакующих были конфиденциальн

Компания Positive Technologies опубликовала исследование деятельности APT-группировок, атакующих организации в странах Юго-Восточной Азии. Больше всего атак в реги

«Лаборатории Касперского» постоянно обнаруживают новые кампании, инструменты и методы, используемые APT-группами в рамках кибератак по всему миру. Эксперты уже отследили более 900 кампаний и гр

В начале 2024 г. среди самых распространённых мишеней APT-атак оказались сервисы удалённого доступа и инструменты разграничения доступа, такие как

ive Technologies (PT Expert Security Center, PT ESC) провели всестороннее исследование деятельности APT-группировок, нацеленных на организации Ближнего Востока. Эксперты отметили, что 88% иссле

ий увеличилось более чем в два раза, а 40% всех расследованных инцидентов были совершены известными APT-группировками. Чаще всего атакам подвергались государственные учреждения (33%) и отрасли

«Лаборатория Касперского» выпустила отчёт о тактиках, техниках и процедурах азиатских APT-групп. Команда Kaspersky Cyber Threat Intelligence проанализировала около сотни инциденто

лиза угроз (GReAT). Эксперты «Лаборатории Касперского» не обнаружили пересечений с ранее известными APT-группами, но исследование данной кампании продолжается, и, учитывая ее длительный характе

Пять лет ниже радаров APT-группировка Lancefly использует специализированный бэкдор Merdoor, который не могли обнар

С начала 2023 г. на 20% выросло количество атак уровня APT (Advanced persistent Threat) по сравнению с аналогичным периодом прошлого года. Эксперты

итики «Доктор Веб» нашли и описали несколько бэкдоров и троянов. Стоит отметить, что злоумышленникам удавалось оставаться незамеченными так же долго, как это было и при других инцидентах, связанных с целевыми атаками. Хакерская группировка скомпрометировала сеть телекоммуникационной компании более двух лет назад. Специалисты компании «Доктор Веб» рекомендуют регулярно проверять работоспособ

функций подгруженной вредоносной библиотеки, после чего управление передается вредоносному коду. «По сути, обнаруженный зловред — это троян удаленного доступа (remote access trojan, RAT), позволяющий APT-группе отслеживать и контролировать компьютеры либо сеть своих жертв, — рассказал Даниил Колосков, старший специалист отдела исследования угроз ИБ Positive Technologies. — Стоит отметить хи

льзованием усовершенствованных техник провели злоумышленники, связанные с Cycldek — китайскоязычной APT-группировкой, действующей по меньшей мере с 2013 г. Зачастую китайскоязычные APT-г

«Лаборатория Касперского» выявила, что APT-группировка Cycldek, которая ведет свою деятельность по крайней мере с 2013 г., обладает гораздо более сложным набором инструментов, чем предполагалось ранее. Так, эксперты обнаружили вредо

орую половину 2018 и первую половину 2019 года экспертами компании была зафиксирована активность 38 APT-групп (англ. Advanced Persistent Threat — «развитая устойчивая угроза», целевая кибератак

грозах Kaspersky Threat Intelligence два новых сервиса — Kaspersky Digital Footprint Intelligence и APT C&C Tracking. Сервис Kaspersky Digital Footprint Intelligence предназначен для руководите