Эксперты по безопасности предупредили об атаковавшей сотни серверов хакерской группировке

Киберпреступная группировка Proxy Tricksters, действующая с мая 2024 года, провела масштабную серию атак на серверы в 58 странах мира. По данным экспертов по информационной безопасности, злоумышленникам удалось скомпрометировать около 900 серверов, включая российские.

Наибольшее количество атак пришлось на США (16% от общего числа), Германию (6%) и Россию (4%).

Группировка специализируется на двух основных видах незаконной деятельности: криптовалютном майнинге и перехвате серверов с последующей их перепродажей в даркнете. Особенностью их методов является сохранение доступа к взломанным серверам, что позволяет продолжать эксплуатацию ресурсов и наносить дополнительный ущерб.

Аналитики кибербезопасности отмечают, что, несмотря на любительский уровень организации, Proxy Tricksters используют профессиональные хакерские инструменты, характерные для групп, занимающихся шпионажем и деструктивными действиями. В ходе расследования инцидента, произошедшего в марте 2025 года, была подробно задокументирована их деятельность.

Российские компании продолжают сталкиваться с угрозами кибербезопасности. Так, 4 июля 2025 года алкогольная компания Novabev Group сообщила о масштабной атаке на свои системы, в том числе, на инфраструктуру розничной сети «Винлаб». По данным компании, персональные данные клиентов не пострадали, а от требований хакеров о выплате выкупа руководство предприятия отказалось.

Кроме того, стало известно, что крупномасштабные кибератаки с использованием уязвимости в Microsoft SharePoint затронули американские государственные учреждения, университеты и коммерческие компании. Как сообщает The Washington Post 20 июля, хакеры активно эксплуатируют брешь в безопасности до выпуска официального патча от Microsoft.

Пит Реналс, старший менеджер подразделения 42 компании Palo Alto Networks, подтвердил масштабы угрозы. По его словам, были зафиксированы попытки взлома тысяч серверов SharePoint по всему миру до выхода обновления безопасности. По данным экспертов, уже скомпрометированы десятки организаций в государственном и коммерческом секторах. Особую опасность представляет потенциальный доступ злоумышленников к корпоративным серверам, используемым для подключения к Outlook и Teams. Специалисты нидерландской компании Eye Security предупреждают, что такая уязвимость позволяет хакерам получать конфиденциальные данные и пароли пользователей.

Вячеслав Буйнов

21.07.2025 09:23

Просмотров: 678

Полная версия публикации