Кибершпионская группа HeartlessSoul атакует российские компании: новая волна целевых атак с осени 2025 года

29 апреля 2026 года «Лаборатория Касперского» сообщила об активности кибершпионской группы HeartlessSoul, которая атакует российские компании как минимум с осени 2025 года. Группировка демонстрирует высокий уровень подготовки и использует сложные техники проникновения, ориентированные на длительное присутствие в скомпрометированных сетях.
Атаки HeartlessSoul совпали с общим трендом: в первом квартале 2026 года доля высококритичных атак на объекты КИИ достигла 27% (против 20% в среднем по РФ). Злоумышленники всё активнее применяют технологии искусственного интеллекта для масштабирования операций и обхода традиционных средств защиты.
Рекомендация ИЦРС: Усильте мониторинг на предмет признаков продвинутых угроз (APT): аномальное поведение учётных записей, нестандартные сетевые соединения, попытки lateral movement. Внедрите системы поведенческого анализа и обеспечьте интеграцию с ГосСОПКА для оперативного обмена индикаторами компрометации. Помните: обнаружение APT требует не сигнатур, а анализа аномалий.