Новости

Кибершпионская группировка Rezet атаковала российские промышленные предприятия

Российский разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. зафиксировал в январе 2025 года массовые атаки на промышленные предприятия России. Они были организованы кибершпионской группировкой Rezet, также известной как Rare Wolf. Подробности — в распоряжении редакции «Инк.».

Rezet известна с октября 2018 года. По данным исследователей, она совершила около 500 кибератак на российские, украинские и белорусские промышленные предприятия.

Для этого Rezet преимущественно использует фишинговые рассылки. В кампаниях 2021 и 2023 годов злоумышленники использовали для заражения устройств файл rezet.cmd, который впоследствии и дал название группе.

В январе 2025 года вредоносные рассылки производились от имени компании, которая специализируется на сопровождении контрактов предприятиями — исполнителями гособоронзаказа. Объектами стали предприятия химической, пищевой и фармацевтической промышленности.

Письма выглядели как приглашения руководителей и специалистов на семинары по стандартизации оборонной продукции.

Rezet использовали технику заражения, схожую с прошлыми атаками. В первой рассылке внутри архива находился вредоносный файл, который содержал в себе файл-приманку в виде PDF-документа, а также полезную нагрузку. Пароль к архиву был указан в тексте письма.

Такая техника применяется для обхода стандартных средств защиты. При запуске открывается PDF-документ для отвлечения внимания и происходит заражение системы.

Несколько дней спустя, злоумышленники направили вторую и третью рассылки. Там в архиве находились уже два вредоносных файла, содержащие PDF-документ и полезную нагрузку. Открытие любого из них также приводит к заражению системы.

Ранее проект «Кибериспытание» подвел итоги программы по повышению защищенности российского бизнеса. В его рамках были выделены гранты на общую сумму 100 млн. руб. Теперь 100 компаний из различных индустрий российской экономики смогут бесплатно оценить свою защищенность силами белых хакеров.