С 2025 года группировка Toy Ghouls атакует российские предприятия из сфер промышленности, строительства и телекоммуникаций. Хакеры используют шифровальщики RedAlert и Lockbit 3.0 для Windows и Babuk для Unix-систем. Доступ они получают через уязвимости у контрагентов или публичные сервисы. В сообщениях с требованием выкупа злоумышленники адаптируют тексты под отрасль жертвы — например, строителям угрожают «снести домик из файлов бульдозером». Об этом сообщает «Газета.Ru».
По данным «Лаборатории Касперского», почти треть российских компаний в 2025 году сталкивались с атаками через подрядчиков — это один из самых опасных векторов. Эксперты поясняют: предприятия подключают к своим системам десятки контрагентов, что делает цепочки поставок уязвимыми. Toy Ghouls использует эту брешь, а также ищет незащищённые публичные сервисы.
Исследователи обнаружили возможные связи группировки с другой — Head Mare. Сходство проявилось в использовании ПО MeshAgent и некоторых образцов шифровальщика LockBit. В «Лаборатории Касперского» заверили, что их решения позволяют обнаруживать вредоносную активность в рамках описанных атак.
Источник: www.ferra.ru