МОСКВА, 12 мар. Шифровальщики Toy Ghouls открыто атакуют российские компании через подрядчиков: при атаке на строительную сферу они уведомляют сотрудников, что их «посетил Лабубу», а промышленным организациям пишут, что у них есть 48 часов, иначе «потом цена на баррель шифрования взлетит в два раза», рассказали в «Лаборатории Касперского».
«Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций. Злоумышленники нацелены исключительно на российские предприятия из таких сфер, как промышленность, производство, строительство, телекоммуникации» — сообщили там.
Отмечается, что группировка открыто заявляет о себе, оставляя подпись и контактную информацию жертвам в сообщениях с требованием выкупа. Атакующие получают доступ либо через подрядчиков, либо через общедоступные сервисы.
В сообщениях с требованием выкупа злоумышленники используют сложные речевые конструкции и едкие шутки. Атакующие могут адаптировать текст в зависимости от специфики жертвы. «Например, в случае со строительной сферой сообщают, что жертву «посетил Лабубу» и предупреждают, что, если компания решит не платить, ее «домик из файлов снесут бульдозером». Промышленным предприятиям объясняют, что у них есть 48 часов, чтобы выйти на связь, поскольку «потом цена на баррель шифрования взлетит в два раза», — прокомментировали в компании.
В другом же сообщении злоумышленники заявляют, что решили «испечь свежие булочки из файлов». Иногда они просто обещают «быструю компьютерную помощь онлайн 24/7», предлагая жертве обратиться за ней по указанному адресу электронной почты.
В компании объяснили, что у многих компаний к внутренним системам подключены десятки контрагентов, а в некоторых случаях более 250. Злоумышленники все чаще получают доступ к организациям не напрямую, а выбирают более слабое звено — их менее защищенных доверенных партнеров. По данным исследовательского центра компании, почти треть из предприятий в России столкнулись с атаками через подрядчиков в 2025 году, и эту угрозу компании включают в десятку самых опасных.
Свежие комментарии