МОСКВА, 12 мар - РИА Новости. Шифровальщики Toy Ghouls открыто атакуют российские компании через подрядчиков: при атаке на строительную сферу они уведомляют сотрудников, что их "посетил Лабубу", а промышленным организациям пишут, что у них есть 48 часов, иначе "потом цена на баррель шифрования взлетит в два раза", рассказали РИА Новости в "Лаборатории Касперского".
"Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций. Злоумышленники нацелены исключительно на российские предприятия из таких сфер, как промышленность, производство, строительство, телекоммуникации" - сообщили там.
Отмечается, что группировка открыто заявляет о себе, оставляя подпись и контактную информацию жертвам в сообщениях с требованием выкупа. Атакующие получают доступ либо через подрядчиков, либо через общедоступные сервисы.
В сообщениях с требованием выкупа злоумышленники используют сложные речевые конструкции и едкие шутки. Атакующие могут адаптировать текст в зависимости от специфики жертвы. "Например, в случае со строительной сферой сообщают, что жертву "посетил Лабубу" и предупреждают, что, если компания решит не платить, ее "домик из файлов снесут бульдозером". Промышленным предприятиям объясняют, что у них есть 48 часов, чтобы выйти на связь, поскольку "потом цена на баррель шифрования взлетит в два раза", - прокомментировали в компании.
В другом же сообщении злоумышленники заявляют, что решили "испечь свежие булочки из файлов". Иногда они просто обещают "быструю компьютерную помощь онлайн 24/7", предлагая жертве обратиться за ней по указанному адресу электронной почты.
В компании объяснили, что у многих компаний к внутренним системам подключены десятки контрагентов, а в некоторых случаях более 250. Злоумышленники все чаще получают доступ к организациям не напрямую, а выбирают более слабое звено - их менее защищенных доверенных партнеров. По данным исследовательского центра компании, почти треть из предприятий в России столкнулись с атаками через подрядчиков в 2025 году, и эту угрозу компании включают в десятку самых опасных.
