Positive Technologies выявила более 180 зараженных систем в организациях РФ

МОСКВА, 18 августа. /ТАСС/. Российские организации с мая допустили заражение 180 своих систем, 49 из которых все еще контролируются хакерами, одной группировкой, сообщили ТАСС в компании Positive Technologies.

Специалисты возложили вину за заражение на хакерскую группировку PhantomCore, активную с начала 2024 года. В этой кампании она начала заражать с 12 мая 2025 года с пиком интенсивности атак в июне. Больше половины заражений, а именно 56%, произошло 30 июня. Все жертвы были уведомлены Positive Technologies до наступления недопустимых событий.

Жертвами хакеров стали госструктуры, научно-исследовательские институты, предприятия ОПК, компании из судостроительной отрасли, из IT-сектора, а также из химической, горнодобывающей и обрабатывающей промышленности. Максимальное время нахождения злоумышленников в зараженной инфраструктуре - 78 дней, среднее - 24 дня.

По данным компании F6, PhantomCore атакует белорусские и российские структуры. В Positive Technologies уточняют, что половина (48%) серверов хакеров географически находятся в России, остальная половина равномерно распределена в других странах. Это США, Нидерланды, Франция, Финляндия, Германия, Молдавия, Польша и Гонконг (специальный административный район КНР).