Компания F6, специализирующаяся на противодействии киберпреступности, выявила и заблокировала сеть доменов, используемых группировкой NyashTeam. Преступники распространяли вредоносное ПО (ВПО) и предоставляли хостинг для кибератак через более 110 доменов в зоне .ru.
Чем опасна NyashTeam?
- Действует с 2022 года, предлагая вредоносный софт по подписке через Telegram-боты и сайты.
- Работает по модели MaaS (Malware-as-a-Service), упрощая атаки для начинающих хакеров.
- Цели атак – пользователи в 50+ странах, преимущественно в России.
- Каналы распространения – YouTube (фейковые аккаунты с видео о «читах») и GitHub (маскировка под взломанные программы).
Последствия блокировки
По словам аналитика F6 Владислава Кугана, закрытие доменов «существенно ограничит распространение угроз», хотя полностью ликвидировать группировку сложно из-за ее адаптивности.
«Кейс NyashTeam наглядно доказывает: инфраструктуру MaaS-операторов, распространяющих вредоносное ПО, можно обнаружить и эффективно заблокировать, — комментирует Владислав Куган из команды F6 Threat Intelligence. — Анализ и последующая блокировка доменов, используемых группировкой NyashTeam, позволили как минимум на время существенно ограничить возможности распространения угроз и затруднить работу злоумышленников».
Контекст: рост рынка кибербезопасности
- В 2025 году объем рынка ИБ в России достигнет 369 млрд рублей (+48,5% к 2023 году).
- К 2028 году прогнозируется рост до 715 млрд рублей (ежегодный прирост – 23,6%).
Вывод: Блокировка доменов – важный, но не единственный инструмент борьбы. Рост рынка кибербезопасности отражает escalating угрозы и потребность в более сложных защитных решениях.
