Аналитики «Кода Безопасности» рассказали о самых популярных методиках хакеров с января по октябрь 2025 года
Эксперты компании «Кода Безопасности» представили обзор самых популярных техник, использованных хакерами в I-III кварталах 2024 года по матрице MITRE ATT&CK. Основными действиями, к которым прибегали злоумышленники, стали «Изучение системной информации» и «Деобфускация/декодирование файлов или информации». Первая техника предполагает анализ данных системы с целью поиска уязвимостей, а вторая — это процесс скрытия реального содержания вредоносных файлов, чтобы избежать их обнаружения. Эти методы использовались 108 и 84 раза соответственно.
В числе других популярных техник оказались «Вредоносный файл» и PowerShell. Вредоносный файл — это атака, при которой хакеры заставляют пользователя открыть заражённый документ, что позволяет им внедрить вредоносный код в систему. Чаще всего такие методы используют в рамках социальной инженерии, например, через фальшивые рабочие письма. Техника PowerShell используется для злоупотребления командами командной строки в ОС Windows, что позволяет запускать удалённые или локальные команды, а также загружать вредоносные файлы из интернета.
Как отметили эксперты, в начале года хакеры больше занимались разведкой, изучая системные данные и файлы, а уже во второй половине 2024-го начали реализовывать более опасные атаки с использованием вредоносных файлов и PowerShell. Также в топ попали техники, такие как «Эксфильтрация через каналы С2» (использование командных серверов для передачи данных), «Веб-протоколы», «Шифрование данных» и «Фишинг». Эти методы показывают, как злоумышленники продолжают усовершенствовать свои подходы для взлома и скрытного извлечения информации.