Группировка Leek Likho атакует госсектор с помощью ИИ: персонализация угроз нового уровня

По данным отчёта «Лаборатории Касперского», группировка Leek Likho в 2026 году применяет ИИ для персонализации кибератак на организации российского госсектора. Технология позволяет автоматически адаптировать фишинговые письма, выбирать векторы атаки и обходить защитные механизмы под конкретную инфраструктуру жертвы. Это радикально снижает порог входа для киберпреступников и делает атаки практически неотличимыми от легитимной активности. Ранее группировка уже демонстрировала высокий уровень подготовки, но внедрение ИИ выводит её возможности на новый уровень. Для организаций госсектора это означает необходимость перехода от сигнатурных методов обнаружения к поведенческому анализу и ИИ-усиленным системам защиты. ФСТЭК уже включила требования к безопасности ИИ в приказ №117, вступивший в силу 1 марта 2026 года.