Ричмонд
Новости
Обзоры
Статьи
Гик-календарь 2026
Лайфхаки для путешествий
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Эксперты
Военные технологии
Все проекты
© VK, 1999-2026
О компании
Редакция
О технологиях рекомендаций
Политика конфиденциальности
Условия использования сервисов
Реклама

В «Лаборатории Касперского» рассказали об атаках шифровальщиков Toy Ghouls

«Лаборатория Касперского»: шифровальщики атакуют компании РФ через подрядчиков
хакер
Источник: Freepik

МОСКВА, 12 мар — РИА Новости. Шифровальщики Toy Ghouls открыто атакуют российские компании через подрядчиков: при атаке на строительную сферу они уведомляют сотрудников, что их «посетил Лабубу», а промышленным организациям пишут, что у них есть 48 часов, иначе «потом цена на баррель шифрования взлетит в два раза», рассказали РИА Новости в «Лаборатории Касперского».

«Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций. Злоумышленники нацелены исключительно на российские предприятия из таких сфер, как промышленность, производство, строительство, телекоммуникации» — сообщили там.

Отмечается, что группировка открыто заявляет о себе, оставляя подпись и контактную информацию жертвам в сообщениях с требованием выкупа. Атакующие получают доступ либо через подрядчиков, либо через общедоступные сервисы.

В сообщениях с требованием выкупа злоумышленники используют сложные речевые конструкции и едкие шутки. Атакующие могут адаптировать текст в зависимости от специфики жертвы. «Например, в случае со строительной сферой сообщают, что жертву “посетил Лабубу” и предупреждают, что, если компания решит не платить, ее “домик из файлов снесут бульдозером”. Промышленным предприятиям объясняют, что у них есть 48 часов, чтобы выйти на связь, поскольку “потом цена на баррель шифрования взлетит в два раза”, — прокомментировали в компании.

В другом же сообщении злоумышленники заявляют, что решили «испечь свежие булочки из файлов». Иногда они просто обещают «быструю компьютерную помощь онлайн 24/7», предлагая жертве обратиться за ней по указанному адресу электронной почты.

В компании объяснили, что у многих компаний к внутренним системам подключены десятки контрагентов, а в некоторых случаях более 250. Злоумышленники все чаще получают доступ к организациям не напрямую, а выбирают более слабое звено — их менее защищенных доверенных партнеров. По данным исследовательского центра компании, почти треть из предприятий в России столкнулись с атаками через подрядчиков в 2025 году, и эту угрозу компании включают в десятку самых опасных.