F6 сообщила о блокировке доменов киберпреступной группы NyashTeam
Разработчик технологий для борьбы с киберпреступностью F6 раскрыл сеть доменов группировки NyashTeam, которая распространяет вредоносные программы и предоставляет злоумышленникам хостинг-услуги, сообщили Forbes в компании. Заблокированы более 110 доменов в зоне .ru, которые использовала группировка, что «позволит как минимум на время существенно ограничить возможности распространения угроз», отметили в F6
Специалисты компании F6 раскрыли сеть доменов группировки NyashTeam, которая распространяет вредоносные программы и предоставляет злоумышленникам хостинг-услуги, сообщили Forbes в F6 — разработчике технологий для борьбы с киберпреступностью. Заблокированы более 110 доменов в зоне .ru, которые использовала группировка.
NyashTeam активна по меньшей мере с 2022 года. Она распространяет по подписке через Telegram-боты и веб-сайты вредоносное программное обеспечение (ВПО), а также предоставляет хостинг-услуги для киберпреступной инфраструктуры. Клиенты группировки атаковали пользователей как минимум в 50 странах мира, большинство их целей находятся в России, рассказали в F6.
NyashTeam распространяла вредоносный софт по модели MaaS (Malware-as-a-Service, вредоносное программное обеспечение как услуга),
которая позволяет даже начинающим злоумышленникам выполнять сложные
атаки без специальной подготовки. «Чем доступнее ВПО, тем больше
кибератак — вот почему для эффективного противодействия киберпреступности такие платформы важно оперативно выявлять и блокировать», — отметили в пресс-службе F6. «Популярность» группировки объясняется и относительно низкой стоимостью ее услуг.
В большинстве случаев клиенты группировки распространяют ВПО через YouTube и GitHub. Их атакам подвергаются как геймеры, которые ищут читы, так и пользователи, желающие бесплатно получить необходимые программы. В YouTube
злоумышленники используют фальшивые или взломанные аккаунты для
загрузки видео, рекламирующих читы для игр или игровые боты. На GitHub вредоносный софт от NyashTeam маскируют под взломанные версии лицензионного ПО, утилиты или читы, размещенные в публичных репозиториях.
«Анализ и последующая блокировка доменов, используемых группировкой NyashTeam, позволили как минимум на время существенно ограничить возможности распространения угроз и затруднить работу злоумышленников», — отметил аналитик отдела исследования кибератак компании F6 Владислав Куган.
Объем российского рынка информационной безопасности (ИБ) в 2025 году составит 369 млрд рублей, это на 48,5% выше показателя 2023-го (248,5 млрд рублей), подсчитали аналитики Центра стратегических разработок (ЦСР). К 2028 году объем рынка достигнет 715 млрд рублей при среднегодовом темпе роста 23,6%, говорится в исследовании «Инвестиции в информационную безопасность в России», подготовленном ЦСР, с ним ознакомился Forbes.