Восточный шифровальщик нового поколения атакует компании
Специалисты F6 вскрыли детали новой киберугрозы — шифровальщика PE32, нацеленного на малый и средний бизнес России. Его название отсылает к формату исполняемых файлов, но за этой маскировкой скрывается опасный инструмент с усложненной архитектурой. Аналитики указывают: восточные программы-вымогатели теперь используют не только продвинутое шифрование, но и психологические приемы для вербовки соучастников.
Киберфронт расширяется — атаки становятся точечнее
С 2022 года фиксируется взрывной рост цифровых нападений на российский сектор. Проукраинские группировки, ближневосточные хакеры, персидские разработчики — все они соревнуются в изобретательности. Mimic, Proton, Enmity/Mammon, TeslaRVNG — за этими названиями стоят алгоритмы, способные парализовать работу компаний за считанные минуты. Их главное оружие — гибридные схемы шифрования и агрессивный маркетинг в даркнете.
Rust, Linux и двухпроходное шифрование — эволюция угроз
2024 год стал переломным: хакеры массово атаковали Linux-серверы через уязвимости в Proxima/BlackShadow. Вслед за этим появился Mammon с двойным шифровальным контуром, а в феврале 2025 цифровой ландшафт потряс PE32. Этот персидский шифровальщик, написанный на языке Rust, обходит традиционные системы защиты. Он уже занял вторую строчку в рейтинге сложности, уступая только TeslaRVNG с её трехмерной матрицей кодирования.
VirusTotal как полигон для кибероружия
PE32 использует кроссплатформенные модули, что позволяет ему проникать даже в изолированные системы. Первые атаки зафиксированы в феврале 2025, но следы тестовых версий обнаружены еще в 2024 на VirusTotal. Эксперты убеждены: разработчики годами оттачивали алгоритм, проверяя его живучесть через публичные антивирусные сканеры.
Война алгоритмов — как шифровальщики копируют друг друга
В F6 предупреждают: восточные хакерские группы создают симбиоз технологий. Proton перенял элементы TeslaRVNG, PE32 впитал наработки Enmity — каждый новый вирус становится химерой из предыдущих версий. Это уже не точечные удары, а спланированная кампания по дестабилизации экономик.
Напомним, ранее злоумышленники взламывали корпоративные сети через фейковые фотоальбомы с сотрудников.
Источник: www.gazeta.ru
