«В январе 2025 года зафиксирован рост атак с использованием стиля NOVA»

Главное:

• В январе 2025 года зафиксирован рост кибератак на российские компании с использованием стилера NOVA.
• Стилер NOVA представляет собой модификацию известного SnakeLogger, который уже применяется в 23% атак подобного рода.
• Злоумышленники используют фишинг для распространения вредоносного ПО, маскируя его под архивы с договорами.

Увеличение киберугроз в России

В начале 2025 года специалисты компании BI.ZONE заметили значительный рост числа кибератак на российские организации. Эти атаки затрагивают разнообразные сектора, включая финансы, ритейл, информационные технологии, государственного управления и логистику. Основным инструментом, применяемым злоумышленниками, стал стилер NOVA, который является модификацией популярного в кибератаке ПО SnakeLogger. Этот новый инструмент значительно усложняет задачу применения традиционных средств защиты, благодаря оптимизации кода и изменению архитектуры.

По статистике, кибератаки с использованием стилеров становятся все более распространенными. В частности, известно, что 23% всех атак используют SnakeLogger и его аналоги. Подобные данные подчеркивают необходимость повышения уровня кибербезопасности среди организаций, чтобы предотвратить утечку конфиденциальной информации.

Методы распространения вредоносного ПО

Основным методом распространения стилера NOVA являются фишинговые письма, в которых злоумышленники отправляют ссылки или вложения, маскируя их под легитимные документы, такие как архивы с договорами. Технически эти фишинговые атаки довольно примитивны, так как файлы могут иметь названия, например, «Договор.exe». Это делает их трудноразличимыми для неосторожных сотрудников, что подчеркивает необходимость организации регулярных обучений и повышения уровня осведомленности о киберугрозах.

После установки стилера на компьютер, он может извлекать сохраненные пароли, записывать нажатия клавиш, делать снимки экрана и копировать данные из буфера обмена. Эти действия значительно увеличивают риск утечки данных и финансовых ресурсов, что особенно критично для организаций, работающих с чувствительной информацией.

Коммерческая доступность стилера NOVA

Стилер NOVA стал доступен для покупки в Telegram в августе 2024 года, за что злоумышленники установили довольно низкую цену: 50 долларов в месяц или 630 долларов за бессрочную лицензию. Разработчики также предлагают специальные инструменты для шифрования, которые помогают обойти антивирусные системы, что делает анализ угроз еще более сложным.

Такая доступность вредоносного программного обеспечения ставит под угрозу не только отдельные компании, но и всю экономическую инфраструктуру страны. Ежегодно мы наблюдаем рост киберпреступлений, и необходимы комплексные меры, включая сотрудничество правоохранительных органов и частных компаний, для выявления и противодействия этим угрозам.

В связи с вышеперечисленным, организациям необходимо пересмотреть свои стратегии киберзащиты и внедрять продвинутые технологии безопасности, а также обучать своих сотрудников методам защиты от фишинга и других киберугроз.