Вас посетил Лабубу: шифровальщики атакуют российские компании через подрядчиков

МОСКВА, 12 мар — РИА Новости. Шифровальщики Toy Ghouls открыто атакуют российские компании через подрядчиков: при атаке на строительную сферу они уведомляют сотрудников, что их посетил Лабубу, а промышленным организациям пишут, что у них есть 48 часов, иначе потом цена на баррель шифрования взлетит в два раза, рассказали РИА Новости в Лаборатории Касперского.

Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций​​​. Злоумышленники нацелены исключительно на российские предприятия из таких сфер, как промышленность, производство, строительство, телекоммуникации — сообщили там.

Отмечается, что группировка открыто заявляет о себе, оставляя подпись и контактную информацию жертвам в сообщениях с требованием выкупа. Атакующие получают доступ либо через подрядчиков, либо через общедоступные сервисы.

В сообщениях с требованием выкупа злоумышленники используют сложные речевые конструкции и едкие шутки. Атакующие могут адаптировать текст в зависимости от специфики жертвы. Например, в случае со строительной сферой сообщают, что жертву посетил Лабубу и предупреждают, что, если компания решит не платить, ее домик из файлов снесут бульдозером. Промышленным предприятиям объясняют, что у них есть 48 часов, чтобы выйти на связь, поскольку потом цена на баррель шифрования взлетит в два раза, — прокомментировали в компании.

В другом же сообщении злоумышленники заявляют, что решили испечь свежие булочки из файлов. Иногда они просто обещают быструю компьютерную помощь онлайн 24/7, предлагая жертве обратиться за ней по указанному адресу электронной почты.

В компании объяснили, что у многих компаний к внутренним системам подключены десятки контрагентов, а в некоторых случаях более 250. Злоумышленники все чаще получают доступ к организациям не напрямую, а выбирают более слабое звено — их менее защищенных доверенных партнеров. По данным исследовательского центра компании, почти треть из предприятий в России столкнулись с атаками через подрядчиков в 2025 году, и эту угрозу компании включают в десятку самых опасных.

При перепечатке и цитировании (полном или частичном) ссылка на РИА Новости обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.