С начала 2025 года специалисты из компании F6 обнаружили, что количество вредоносных скриптов, так называемых веб-шеллов, которые продаются после взлома сайтов в доменной зоне .by, увеличилось в два раза по сравнению с прошлым годом.
Эти скрипты позволяют злоумышленникам получить удаленный доступ к серверу через обычный интерфейс сайта. Они могут выполнять различные действия, такие как изменение файлов, установка вредоносных программ и использование сервера для дальнейших атак.
Почему именно сайты в домене .by стали такими целями для киберпреступников? Вероятно, это связано с тем, что многие из них имеют слабую защиту, что делает их уязвимыми для атак.
Интересно, что под атаку попадают сайты самых разных организаций, включая ИТ-компании, клиники, строительные фирмы, учебные заведения и магазины.
В сравнении с предыдущим годом, в 2025 году киберпреступники начали нападать на более широкий круг организаций, такие как медицинские учреждения и ветеринарные клиники. Также увеличилось количество атак на сферы торговли, строительства и сельского хозяйства.
На подпольных форумах и маркетплейсах цифрового подполья веб-шеллы продаются по разным ценам в зависимости от их функционала и возможностей. Особенно ценными считаются скрипты, которые позволяют получить доступ к банковским данным, персональной информации клиентов и административным панелям крупных сервисов.