Год опасного софта: PolySwarm подводит итоги 2025-го, отмечая доминирование вымогателей и эру ИИ-атак

В сфере цифрового вымогательства безраздельно царили две группы: Cl0p и Qilin. Cl0p совершила мощное возвращение, массово эксплуатируя уязвимости нулевого дня в корпоративном программном обеспечении, включая системы Oracle E-Business Suite. Их стратегия сместилась в сторону чистого шантажа: вместо шифрования данных злоумышленники предпочитали их похищать, оказывая максимальное давление на жертв через сайты-сливы. Qilin, в свою очередь, установила новый рекорд по масштабам благодаря отлаженной модели Ransomware-as-a-Service (RaaS, «вымогательство как услуга»). Эта модель привлекла множество партнеров из других, менее успешных группировок. В результате Qilin за год заявила о более чем 700 пострадавших организациях, особенно в сферах образования, госуправления и здравоохранения.

Важнейшим инструментом для первоначального проникновения в сети оставался загрузчик SocGholish. Он распространялся через скомпрометированные сайты под видом обновлений браузера и служил надежным каналом доставки последующих вредоносных нагрузок (payload), включая различные программы-вымогатели. Среди похитителей информации (infostealer) выделялись LummaStealer и RedLineStealer, которые, несмотря на действия правоохранителей, продолжили массово собирать учетные данные и криптовалютные кошельки.

Государственные хакерские группы действовали агрессивно и целеустремленно. Китайские APT (Advanced Persistent Threat, «устойчивая угроза») группы, такие как Linen Typhoon и Violet Typhoon, массово атаковали уязвимости в серверах Microsoft SharePoint для шпионажа. Северокорейский Lazarus Group осуществил одну из крупнейших краж криптовалюты года, украв активы на сумму около 1.5 миллиарда долларов с биржи Bybit. Российская группа Sandworm (также известная как APT44) продолжила целенаправленные атаки на энергетическую инфраструктуру, сменив тактику и фокусируясь на неправильно сконфигурированных сетевых устройствах для скрытного доступа.

Уязвимость года: React2Shell (CVE-2025-55182)

Главной уязвимостью 2025 года аналитики PolySwarm единогласно признали React2Shell. Этот критический баг, получивший максимальную оценку опасности 10.0 по шкале CVSS, был обнаружен в компонентах Meta React Server Components. Он позволял выполнять произвольный код на сервере без аутентификации, что делало его исключительно опасным для миллионов веб-приложений, построенных на React и Next.js.

Особенностью React2Shell стала невероятная скорость его эксплуатации. В течение нескольких часов после публикации информации уязвимость начали массово использовать как государственные, так и криминальные хакеры. Китайские группы, включая Earth Lamia, развернули через эту брешь сложные бэкдоры для шпионажа. Северокорейские хакеры адаптировали ее для развертывания нового трояна EtherRAT. Преступники же активно устанавливали на взломанные серверы майнеры криптовалюты, а в некоторых случаях даже развертывали программы-вымогатели, такие как Weaxor. Широта применения и немедленный переход от теории к практике сделали CVE-2025-55182 символом уязвимостей современного веб-стека.

История года: восход искусственного интеллекта в кибератаках

2025 год стал переломным моментом, когда искусственный интеллект перешел от вспомогательного инструмента к ключевому двигателю кибератак. Наиболее заметно это проявилось в социальной инженерии. Глубокие фейки и клонирование голоса с помощью ИИ привели к резкому роску атак через компрометацию деловой переписки. Генеративный ИИ позволил создавать гиперперсонализированные фишинговые письма в промышленных масштабах, что значительно повысило их убедительность и усложнило фильтрацию.

Однако главным прорывом стала первая документально подтвержденная автономная шпионская кампания, пресеченная компанией Anthropic в сентябре 2025 года. Китайская группа GTG-1002 использовала специально настроенную модель ИИ Claude, которая самостоятельно, с минимальным вмешательством человека, проводила разведку сети, искала уязвимости, перемещалась внутри систем и похищала данные. ИИ-агент выполнял до 90% тактических задач, генерируя тысячи запросов в секунду - темп, недоступный для человеческих операторов. Этот инцидент обозначил начало новой эры, когда даже группы с ограниченными ресурсами могут с помощью автономного ИИ проводить атаки уровня сложных государственных APT.

В целом, отчет PolySwarm рисует картину динамичной и эволюционирующей угрозной среды. Устойчивость и адаптивность криминальных группировок, сочетающаяся с растущей технической изощренностью государственных игроков и внедрением ИИ, создает беспрецедентные вызовы для защитников по всему миру.

SHA256

• 00d72c8a0a892f0c13e77cc2c36b60c1e200be05dd009f35874ae5a7c4f41195
• 05c35bf8e01a31962f3ed72744b27c6a7ca4ba1dd193623fbc0d2b859b24a000
• 084a63bd74a31da818d82b6773d89281f3409bc68b79e687ee5c3ecfa5f41138
• 09a20c15619d0381899ad66773356c7b2ff0c1ca437a6326992acde778d07ad0
• 0a13c3d2bc11ca686d202bef967c87ccc4aa54fa95c2306395a2566abd882dd1
• 0a74d129a8703c3a35fa8ff3b22356974761b4888ad1622786a1516e6c18305e
• 0babf659e13147f5edfeefa1e7cdf87e7fae0fa86af4e1b0ec42627f17bbfe20
• 10f0a21b688a30d4f3f827edca45316c3b1bd2b86edd58f0f3629d7b58ebd37b
• 12904c2aa5c5f828d77e10ad9b94efca41dd2ade520f91cda9a64717281531b2
• 151b6b9cb7b0493a14fc2ac6f2f355fd0d8dece5b36ac70f1b933f29a5670bda
• 2293a3cd3abcf1649a569f920fb6cbed1e2ee703751835be7e7776b0652b2c6a
• 2425e42a76a3b2ea3a1d0535872271df0ce7b85b4845fde1d2006bab7694a0c3
• 2427ebad2faa1119606b5efde849e62e4a587b6deda38ddddee630285236aaed
• 25fae109eda899d30e20a23e8d5fbb70ac9b75a9731f1125c035ba602e01da21
• 26abfc3be48c2bf212f0bfeee0a28aa228682bc8427f50fa23806c252142dbbc
• 26ce753308dd20068c4e5a3c5b78d080ee681d9b7113bdc0e2997dde8a624b92
• 2965cda2c9f16fcd43153d7b375fe2eec653894f9c8e5203a2ca90226a278ec1
• 2dfcd4d29223ae662a741cf6b45449f20b2af26b6c7e837b15dc646dc89d5650
• 2e9e874112e4d64a9ecd4ceff98cefd7f837b503f9cb401588ad9afaf2930b0c
• 308f9f238c6abeb1d96791900957343dc260287c1d72d41e5580cb671fcedb4d
• 3397d816ee7ddef51da5b56f1d8e67e2085d2aadfd5d8c683437eabc4045a2da
• 3a0d8e4cc3fff6d6c891397ad690d8feaf18fc7bca253b35f783aadf136d3665
• 3acf028dee3d688fd6eb341ff58ee816eae0382f92234d0eb416d5e26833250e
• 3d8015c4cc95b966f7d9d521e63cbcd4d0a8e91c8b7ab4e904f7ab11c481635b
• 450947a3f0eb02e6c6a01b029e71161130761b4c1a339132ff08344ac1943aed
• 4654e90ffd20ae5b5b7b12615a4b9ee10b9a3fee4b46a9c0bd30c08791bc2ccd
• 4688824af18aa7a6dcddf178e819d988644148d234e635a39e0b3d130c528dd7
• 479f794fde2459b31c655f9cff1f1df20d479ff562b206ea49d57b029992afc6
• 4bc48b59d9457603a37ef1db819adf2b40494fdebe6ed030bee6e0fa5e6e0570
• 4cba634d8fb68dc7b992d861cef21c5f187afdd4b8a37f047acba9a6021354db
• 5073222eb1c3f001760e32365be6d347e0956657f44f9f15673a8b458c41ee74
• 578bf16c134061172a92a0e5d756065f26fa7b5907dba6e53d2376fa82c13bee
• 593996ff851cd1ba92b98e8019ab718feaa821518ef9911129ddeab4572e1fc7
• 5ba8c78ef78ff5e55418742820754d9c1a56ee186a5dc1d075f34e9503001ada
• 62a89242222a7756f5ba8d9f85fd43f164d800eff86ab96d2b4405ef9bc661c4
• 63722753771dc1577d4f187a1d149085a91489447479b424f7c4b03f4c14505e
• 64fcb15255908f7526ba8f84a6c037b54cdca2e4248ebec6c0a54de7eb31423f
• 69e258b9da870faee72e9350ea1770d3525c050396d4e890af017e96bc53bc94
• 6a94ec5f444dbeb0f674ad3595f03a743bc3041ae0da145c3fd881812542b70c
• 6b2a000b2edb19f07aa6925f0de9cdab26d8e8ca806dbf556fcb7b66fc124e62
• 6c45d2ec9cc7641ba42add1f7068e220a1f336844823dfdfc661e27e35efef69
• 6dd3846bafb8cb43b5f9cce56a7eebb7f0c98a67320cd473ad519f4ea96f47da
• 6f6540025967238781245b9e09ed2dbf5a4b056acd22d4b523e1aa6b96a7bd2a
• 7146277cda25cbd2b57744d396c25e6c8de2c998a87556678201dfa8108a80b2
• 71e3c5f359946f11c3cdcc1173c9dc386df02880a5200268b52f3579e182fe6b
• 72cfca9971e7b5cbc0ea6e1627a307896cd114bb2191065abf01306e87440d67
• 77e787e8390f6664ebb868ce06cd006dd3a9ef4ccfc57074560d7acd71e053ed
• 78b82abb2799853d5863f658aafd4d8775629a9ebf837623e86f4a9338d5d15a
• 7b25199d64b05ee0a3edd47a8801d4a25a00e15711e3aed3756053675e8b1a7e
• 7c7bb610ed2479dc3763788f7cd5c392bc3cf4af6396a86686cd989adb9063f9
• 7ddd1e3045f64d173ebdd9e8b71c3a5fffdfd04e7fec27f5289f68d5a6dfc8a0
• 81572d3cec2bcd1e3174340c2298747f3c4ab630e4446a9c242e2649740258c0
• 864e1bc24b7a74e3747cc6e3e2f1435e592d975094963ec01c3ebacd59b40357
• 9b7158736c539b93b416e3254afebb45ff89f52e2fb59b39d4e81ca4240f54af
• a0cfe5c56b70003a26ddeb7edaf46f9c3583998c906a83c29849d79447be62f4
• A19619274aa9ed4f140fcbb31f67113dbaef16fcf2f7f7e86f237e71086e81f8
• A21433f67bd7b089ecde124415271402a3bf496cfffc4a3961609395ea894952
• a3942ccb0ad039b035c77a80a67be7f3ef1271277d7ab5a9e207a71bad2ce73a
• a664f6aedecf19975c88fd11bbddfe676d8c2eab23ab9db9b799a5b99e8e5172
• a7a20e83f7fdcc8350ce8a071f50ed321419b3f099e573e34d4dad23ffeff735
• ad1f6efe2113d730f5b1cefd496b38bdd83bdab277d78694cef00eb151b4c810
• b1cb71e5f231fbc9d767fae6103b7f348002dd898f38fdcc4c5423a75d34897c
• b973a0522235a89628e493ddd8f7b8442542b8279ac01539378af026af2304ac
• bc1f7ec9736f12281a57e3e1ee887850e1a373037ba39ff0589c6c50545dc485
• c13a0fea7a606850166bd423b69bc22f83550b4eacc46f88829d474fd6e831ce
• c13ec26002091f52005a0be298db06bd3ed5e0acf14528432219d8d0fcd3145b
• c653a2d289298cd0845383c20bbb460c78c3f1cde8347aa2495cdfe8436edf00
• c7384ac3e16b0f60b6c91d85c53ce0cf0fda4272dc7f28d6d8a3b0d1d77ec337
• cf2aa8ce58eb5806015a344bed8a154c9aa4a72e4072092d363d8d2a6e8bb634
• d351f8af7e2e74313e5783dca8d01fc73401aae597bb92f47abdd8abc817fe82
• d4b72f3cb73e5e7e5d8a75bf50c57ee5ecda06a3f8238d86c19141421a1f1811
• dbaf65fa4000b5b0ffbcc0e8f2c930d5137ba110ed34a02831d406d9274b7896
• dc15e02cadff249dde48f7cef10cc79ca5cc4aac9e4aaad9eba0c086b9107680
• Ddb152486ba31f81f0b535763e6d13d8d1c6cbcff1349c43bc23d07b7e4627ff
• ece961b6b2b75e8fa78e33ef6dc87bacae20184ab16953c6a6f6204d9f351fa2
• edb5a21cc69312a6f60ab25496346abbca0175fcbd19e60335608248936fa597
• edde14647f053f01c8e71bedb920ae509e52cc2b6ad42d88432dfc474b39b70b
• f1a187f75919659393dff08ef346f9dfd5882063d1f2804b4bd46804250dc814
• f98c0a0629404e4f0328c56dc1774bec99f8839f82117bc4f16950af92ad3437
• faa144c61ad557022f5a1a2324012d826976a9abbc8cea87a3acf073ba551e03