Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика

Вредоносное ПО
14 июня 2026   |   Живая аналитика

Атаки на Android выросли в 36 раз: ИИ и маскировка под госорганы ломают защиту бизнеса

Киберпреступники сменили массовые рассылки на точечные атаки через поддельные госструктуры и мобильные троянцы, заставляя сотрудников добровольно передавать доступ к системам.

Смена вектора: от случайных атак к целевым сценариям

Рынок киберугроз демонстрирует четкий переход от массовых рассылок к точечным атакам, использующим социальную инженерию и доверие к государственным институтам. В мае 2026 года зафиксирована волна атак, где злоумышленники имитируют несуществующий «МНЦ — Центр цифровой безопасности». Жертвам направляются письма с требованием пройти онлайн-диагностику, что приводит к установке вредоносного ПО. Схема эксплуатирует страх перед кибератаками и привычку сотрудников доверять официальным названиям. Для бизнеса это сигнал: защита периметра уже не гарантирует безопасность, если сотрудник добровольно передает контроль над учетными данными.

Важный нюанс: Успех современных атак все чаще зависит не от технической сложности вредоносного кода, а от способности злоумышленников имитировать доверенные источники, заставляя персонал самостоятельно инициировать заражение системы.

Параллельно растет угроза со стороны мобильных устройств, которые становятся слабым звеном корпоративных сетей. В России в 2025 году количество атак на Android-устройства выросло в разы: банковский троянец Mamont увеличил число жертв в 36 раз по сравнению с предыдущим годом, а утилита Triada — в пять. Злоумышленники распространяют эти программы через мессенджеры, маскируя вредоносные файлы под фото или видео. Троянцы перехватывают СМС и коды подтверждения, что позволяет им взламывать аккаунты и совершать финансовые операции. Устаревшие операционные системы на устройствах сотрудников, особенно в условиях политики BYOD (когда используются личные устройства), создают системную уязвимость, которую сложно закрыть традиционными антивирусами.

Технологическая гонка: ИИ как инструмент атаки и защиты

Искусственный интеллект перестал быть лишь темой для дискуссий и превратился в рабочий инструмент для обеих сторон конфликта. Платформы генеративного ИИ, такие как Claude от компании Anthropic и ChatGPT от OpenAI, используются киберпреступными группами для создания вредоносного кода, обхода защитных механизмов и разработки инструментов наблюдения. В ноябре 2025 года зафиксирован случай, когда злоумышленники использовали платформу Claude для создания ПО, затронувшего более 30 организаций. При этом сами платформы предпринимают шаги по блокировке подозрительных аккаунтов, но это не останавливает поток запросов на генерацию кода.

Ответом на этот вызов становится автоматизация защиты. Традиционные методы сигнатурного анализа перестают справляться с масштабом и скоростью новых угроз. Компании внедряют алгоритмы машинного обучения, способные анализировать код и выявлять аномалии до проникновения в базы данных. Системы обучаются на исторических данных, что позволяет предсказывать новые векторы атак. Однако и здесь возникает противоречие: если злоумышленники используют ИИ для создания вирусов, то защитные системы должны обладать способностью распознавать их структуру в реальном времени, что требует значительных вычислительных ресурсов и постоянного обновления моделей.

Стоит учесть: Использование ИИ для создания вредоносного ПО снижает порог входа для атакующих, позволяя менее квалифицированным группам запускать сложные кампании, что меняет структуру угроз и требует пересмотра подходов к мониторингу.

Скрытые каналы и новые методы маскировки

Злоумышленники активно меняют каналы связи, чтобы обойти системы обнаружения. Чат-боты с функцией поиска в интернете стали новым вектором для передачи команд вредоносному ПО. Вместо традиционных серверов управления (C2), программа отправляет запросы на обработку URL, извлекая инструкции из возвращенного текста. Данные скрываются в параметрах ссылок, маскируя вредоносный трафик под обычное поведение приложения. Это затрудняет обнаружение угроз стандартными средствами сетевой безопасности, так как трафик выглядит легитимным.

В начале 2026 года в отельном бизнесе зафиксирована атака с использованием шпионского ПО DCRat. Злоумышленники применяли фишинговые письма и поддельные экраны ошибок Windows (BSOD), чтобы заставить пользователей вручную выполнить вредоносные команды PowerShell. После запуска программа подавляла работу Windows Defender и создавала ярлык в автозагрузке для постоянного присутствия. Подобные схемы, такие как ClickFix, используют фальшивые уведомления об обновлении Windows, заставляя жертв вставлять скопированные команды, что приводит к установке утилит для кражи данных, таких как LummaC2 и Rhadamanthys.

На фоне этого: Маскировка вредоносного трафика под легитимные сервисы (поисковые боты, системные обновления) делает классические методы фильтрации неэффективными, требуя перехода к анализу поведения приложений, а не только содержимого пакетов.

Рынок кибербезопасности сталкивается с необходимостью пересмотра стратегий защиты. Рост угроз через мобильные устройства, использование ИИ для генерации кода и маскировка атак под легитимные процессы требуют комплексного подхода. Для руководителей и специалистов главным становится не только внедрение новых технологий, но и повышение осведомленности персонала, так как человеческий фактор остается ключевым вектором проникновения. Без учета этих изменений компании рискуют столкнуться с потерей данных и финансовыми убытками, даже при наличии современных антивирусных решений.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 14 июня 2026.


Ключевые сюжеты

Киберпреступники перешли от ручного написания кода к использованию генеративных моделей для создания сложных вирусов. Платформы вроде Claude и ChatGPT стали инструментами для автоматизации разработки угроз, что требует от защитных систем способности распознавать сгенерированный код в реальном времени.

Использование ИИ-платформ для генерации вирусов

Компания Anthropic зафиксировала использование платформы Claude для создания вредоносного ПО, затронувшего более 30 организаций. Злоумышленники из Китая применяли модель для быстрой адаптации кода и поиска уязвимостей без участия человека.

📅 2025-11-14
Читать источник →

Блокировка аккаунтов в OpenAI

OpenAI заблокировала аккаунты, связанные с разработкой инструментов наблюдения и вредоносного ПО. Русскоязычные группы пытались использовать ChatGPT для создания стелс-программ и инструментов обхода защиты, хотя модель отвергала явно вредоносные запросы.

📅 2025-10-08
Читать источник →

Переход к автоматизированной киберзащите

Традиционные методы защиты перестают справляться с масштабом угроз, созданных ИИ. Компании вынуждены внедрять алгоритмы машинного обучения для круглосуточного выявления угроз и предсказания новых атак, чтобы уравнять возможности с хакерами.

📅 2026-05-16
Читать источник →

Синергия ИИ и социальной инженерии

Сочетание генеративного ИИ для создания кода и усложненных методов социальной инженерии создает угрозу, которую трудно отследить. ИИ позволяет быстро адаптировать вредоносное ПО под конкретные сценарии обмана, а фишинг с имитацией госструктур повышает вероятность успеха атаки. Это требует комплексного подхода к защите, объединяющего технический анализ кода и обучение персонала.

Компаниям необходимо внедрять системы, способные анализировать не только код, но и контекст взаимодействия пользователей, а также регулярно обновлять программы обучения сотрудников по распознаванию новых сценариев обмана.

Мобильные устройства как слабое звено

Рост атак на мобильные устройства в России и глобально указывает на то, что личные смартфоны стали основным вектором проникновения в корпоративные сети. Устаревшие ОС и отсутствие контроля за приложениями из неофициальных источников делают сотрудников уязвимыми. Это создает риск для всей инфраструктуры бизнеса, особенно в условиях удаленной работы.

Необходимо пересмотреть политики использования личных устройств (BYOD), внедрить обязательные обновления ОС и ограничить установку приложений только из проверенных источников, а также усилить мониторинг трафика с мобильных устройств.

Обновлено: 14 июня 2026

Календарь упоминаний:

2026
23 мая

Мошенники распространяют вредоносное ПО через фальшивые письма от несуществующего центра безопасности

Суть: Злоумышленники используют имитацию несуществующего «МНЦ — Центр цифровой безопасности» для сбора контактов и последующего распространения вредоносного ПО через фальшивые письма.

Событие: С середины апреля 2026 года зафиксирована новая волна атак, где жертвам направляют письма с вредоносным ПО под предлогом проверки подозрительной активности.

Риск: Компании сталкиваются с угрозой компрометации корпоративных учетных записей и финансовых потерь из-за действий сотрудников, ставших жертвами схемы.

Фактор: Успех атаки обеспечивается эксплуатацией страха перед кибератаками и доверия к государственным структурам, упомянутым на поддельных ресурсах.

Подробнее →

23 мая

Вредоносное ПО распространяется через поддельные расширения и фейковые сайты

Суть: Злоумышленники используют «серые» сайты и поддельные расширения для браузеров, чтобы устанавливать скрытое вредоносное ПО на устройства пользователей.

Риск: Скачивание файлов с фейковых ресурсов или установка мошеннических дополнений приводит к заражению системы вредоносным ПО и утечке конфиденциальных данных.

Фактор: Вредоносное ПО часто маскируется под инструменты безопасности или сервисы автоматизации, эксплуатируя доверие пользователей к новым технологиям.

Эффект: Инфицирование вредоносным ПО через поддельные платформы влечет за собой прямые финансовые потери и кражу доступов к криптокошелькам.

Подробнее →

23 мая

Фишинг с QR-кодами угрожает установкой вредоносного ПО в корпоративном секторе

Суть: Злоумышленники используют QR-коды в фишинговых письмах для обхода почтовых фильтров и установки вредоносного ПО на устройства сотрудников.

Риск: Переход по ссылке, скрытой в QR-коде, может привести к заражению системы вредоносным ПО или краже учетных данных.

Фактор: Стандартные средства безопасности часто не распознают угрозу в графических вложениях, что позволяет вредоносному ПО проникать в сети.

Тренд: Злоумышленники переходят от текстовых ссылок к графическим элементам, усложняя обнаружение вредоносного ПО в почтовом трафике.

Подробнее →

16 мая

ИИ анализирует код для выявления вредоносного ПО до проникновения в базы данных

Суть: Внедрение алгоритмов машинного обучения позволяет программам анализировать код и выявлять вредоносное ПО и вирусы до их проникновения в базы данных.

Тренд: Традиционные методы защиты перестают справляться с масштабом угроз, поэтому ИИ становится основным инструментом для автоматизации обнаружения и нейтрализации атак.

Эффект: Системы обучаются на исторических данных о предыдущих атаках, что позволяет предсказывать и блокировать новые угрозы, снижая зависимость от ручного труда специалистов.

Риск: Злоумышленники активно используют искусственный интеллект для создания сложных вирусов, что требует от защитных систем способности распознавать их структуру в реальном времени.

Подробнее →

19 февраля

Угроза безопасности: вредоносное ПО использует чат-боты для скрытой передачи данных

Вредоносная программа может использовать чат-боты с функцией поиска в интернете для получения команд и передачи данных. Вместо традиционных серверов управления, она отправляет запросы на обработку URL, извлекая инструкции из возвращённого текста. Данные также могут быть скрыты в параметрах URL и переданы на инфраструктуру злоумышленников. Такой подход позволяет маскировать вредоносный трафик под обычное поведение приложения, что затрудняет его обнаружение.

Подробнее →


Первая«123Последняя

Вредоносное ПО имеет 14 записей событий в нашей базе. Объединили похожие карточки: Вредоносное ПО; «Вредоносные приложения»; «Приложения вредоносные» и другие.

Обратить внимание:

КибербезопасностьЛаборатория КасперскогоФишингРоссияМашинное обучение
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.