Российские организации с мая 2025 года столкнулись с масштабной волной кибератак, в результате которых были заражены 180 их систем, из которых 49 до сих пор остаются под контролем хакерской группировки PhantomCore. Об этом ТАСС сообщили в компании Positive Technologies, специализирующейся на кибербезопасности.
По данным экспертов, деятельность PhantomCore активизировалась в начале 2024 года, однако массовое заражение систем началось именно с 12 мая 2025 года. Пик интенсивности атак пришёлся на июнь, причем более половины заражений — 56% — зафиксированы 30 июня. Специалисты Positive Technologies отмечают, что все пострадавшие организации были своевременно уведомлены о возможных угрозах, что позволило избежать критических инцидентов.
Целями хакеров стали различные сферы: государственные учреждения, научно-исследовательские институты, предприятия оборонно-промышленного комплекса, а также компании из судостроительной отрасли, IT-сектора, химической, горнодобывающей и обрабатывающей промышленности. Время нахождения злоумышленников в инфраструктуре организаций варьировалось от нескольких дней до 78 суток, при этом средний срок составлял около 24 дней.
Кроме того, по информации компании F6, PhantomCore ведёт атаки не только на российские, но и на белорусские структуры. В Positive Technologies уточнили, что около 48% серверов, используемых хакерами, располагаются на территории России, а оставшаяся часть равномерно распределена по ряду зарубежных стран — США, Нидерландам, Франции, Финляндии, Германии, Молдавии, Польше и Гонконгу, который является специальным административным районом Китая.
PhantomCore представляет собой серьёзную угрозу для критически важных секторов российской экономики и безопасности, требующую постоянного мониторинга и усиления мер киберзащиты.
