Оператор реальности

ИНЦИДЕНТЫ В СФЕРЕ БЕЗОПАСНОСТИ, УТЕЧКИ ДАННЫХ ЗА ТЕКУЩУЮ КАЛЕНДАРНУЮ НЕДЕЛЮ ЧАСТЬ 1 Двенадцатая календарная неделя была не неделей громких отдельных инцидентов, а скорее неделей системных тревожных сигналов. Выделялось не только количество инцидентов, но, прежде всего, их расположение в общей структуре. Пострадали, как ни странно, те уровни, от которых зависит архитектура безопасности, построение доверия и централизованное администрирование — а именно GitHub Actions, управление брандмауэром, веб-почта, SharePoint и службы идентификации. Именно там ущерб от каждой успешной атаки особенно высок, поскольку одна ошибка не только скомпрометирует систему, но и очень быстро запустит целые каскады доверия. TRIVY: КОГДА САМ СКАНЕР СТАНОВИТСЯ ВЕКТОРОМ АТАКИ Самым технически значимым инцидентом недели стала вторая за несколько недель компрометация Trivy. Компания Aqua Security подтвердила в своем уведомлении, что 19 марта 2026 года злоумышленник, используя скомпрометированные учетные данные, опубликовал модифицированную версию Trivy 0.69.4, перенаправив 76 из 77 тегов версии из trivy action на код кражи учетных данных, а также заменив все 7 тегов из setup trivy. Особенно взрывоопасным было не только само модифицированное бинарное имя, но и злоупотребление моделью доверия к тегам. Любой, кто полагается на теги вместо неизменяемых хешей коммитов в конвейерах CI/CD, может продолжать использовать тот же номер версии и при этом внезапно запустить другую, вредоносную сборку. Таким образом, реальное влияние этого инцидента заключается не в скомпрометированном компоненте с открытым исходным кодом, а в возможности обойти дополнительные границы безопасности внутри этого компонента. CISCO, SHAREPOINT И ORACLE: ДАВЛЕНИЕ НА ВНЕДРЕНИЕ ОБНОВЛЕНИЙ СМЕЩАЕТСЯ НА ЦЕНТРАЛЬНЫЕ КОНСОЛИ В то же время значительно возросла нагрузка на центральные системы управления. В отношении Cisco Secure Firewall Management Center компания Cisco описала уязвимость удаленного выполнения кода без аутентификации как критическую в веб-интерфейсе управления, CVE-2026-20131. Amazon Threat Intelligence сообщила, что Interlock активно использовала эту уязвимость с конца января — задолго до ее публичного раскрытия 4 марта. Аналогичная ситуация наблюдается и с Microsoft SharePoint. Издание SecurityWeek со ссылкой на CISA сообщило, что уязвимость CVE-2026-20963 уже используется злоумышленниками и была добавлена в каталог известных эксплуатируемых уязвимостей 18 марта. Даже без подтвержденной широкомасштабной эксплуатации, наиболее критические риски теперь лежат не только на периферии, но и на платформах, которые объединяют разрешения, политики и доверие. УТЕЧКИ ДАННЫХ - ЧЕЛОВЕЧЕСКИЙ ФАКТОР Среди подтвержденных случаев утечки данных выделяется Navia. Согласно официальному уведомлению об инциденте и сопутствующим отчетам, пострадали 2 697 540 человек. Несанкционированный доступ произошел в период с 22 декабря 2025 года по 15 января 2026 года; активность была обнаружена 23 января. Были скомпрометированы персональные данные, а в зависимости от человека, также пострадала информация, связанная с производительностью или здоровьем. Этот случай еще раз демонстрирует значительное влияние сторонних поставщиков услуг, работающих в фоновом режиме. Те, кто защищает только самое ценное, часто теряют из-за второстепенных моментов. Эта оценка основана на инцидентах, подтвержденных на 12-й неделе.

МИНЦИФРЫ НАЗВАЛО ФЕЙКОМ «БЕЛЫЕ СПИСКИ» ДЛЯ ДОМАШНЕГО ИНТЕРНЕТА Пресс-служба Минцифры России назвала фейком слухи о том, что для домашнего интернета будут введены «белые списки». «Распространившаяся в СМИ информация о том, что провайдеры фиксированного интернета готовятся вводить ограничения на своих сетях и оставлять сервисы только из “белого списка”, — фейк», — подчеркнули в ведомстве. https://nsn.fm/nauka-i-tehnologii/mintsifry-nazvalo-feikom-belye-spiski-dlya-domashnego-interneta

ССО США: СДВИГ ВЕДЕНИЯ ВОЙНЫ С ИСПОЛЬЗОВАНИЕМ ИИ На недавних слушаниях в Конгрессе, посвященных ССО США, законодатели и представители министерства обороны обозначили более широкий сдвиг в сторону ведения войны с использованием ИИ, указав на растущую роль ИИ в современных миссиях. ИИ, беспилотники и киберсредства также становятся все более доступными, что повышает вероятность того, что малые государства и негосударственные субъекты смогут бросить вызов более развитым вооруженным силам, располагая меньшими ресурсами. Военные руководители США заявили: что силы специальных операций хорошо подготовлены к этим изменениям, поскольку действуют в условиях все большего переплетения цифровой и физической сфер, а инструменты на основе искусственного интеллекта меняют подходы к планированию и выполнению миссий. Он указал на киберпространство и цифровую сферу как на важнейшие области будущих конфликтов, назвав их ключевыми площадками для маневров наряду с традиционными средами. Несмотря на развитие платформ с поддержкой ИИ и переход к ведению войны с использованием ИИ, официальные лица подчеркнули, что человеческий фактор по-прежнему имеет решающее значение при принятии решений о применении смертоносных средств. В настоящее время усилия США сосредоточены на внедрении ИИ в системы командования и управления, а также в планирование боевых действий, включая использование чат-ботов на основе ИИ для генерации вариантов оперативного реагирования на основе разведывательных данных в режиме реального времени.

HANDALA: НАГРАДЫ ЗА ОБЕЗГЛАВЛИВАНИЕ ПРИ ИСПОЛЬЗОВАНИИ КАРТЕЛЯ "ХАЛИСКО НОВОЕ ПОКОЛЕНИЕ" США объявило в четверг о санкционированном судом изъятии четырех веб-сайтов, управляемых Министерством разведки и безопасности Ирана, которые выдвинули угрозу убийства бывшей депутатки провинциального парламента Онтарио Голди Гамари с вознаграждением в 250 000 долларов. Угроза убийства, исходящая от картеля «Халиско Новое поколение», предписывала картелю «Халиско» обезглавить ее в ее доме в Оттаве. Иран провел ряд киберопераций по журналистам, еврейским общинам, израильским военнослужащим и иранским диссидентам по всей Северной Америке. Четыре изъятых домена использовались Министерством разведки и безопасности для организации того, что Министерство юстиции назвало «фальшивыми» психологическими операциями: присвоение себе заслуг за хакерские атаки, публикация украденных личных данных целевых лиц и прямые призывы к насилию против диссидентов, журналистов и членов еврейских общин. Согласно рассекреченным показаниям под присягой, 1 марта 2026 года Министерство разведки и безопасности использовало электронный адрес Handala_Team@outlook для отправки угроз убийством двум женщинам — одной, находящейся в Соединенных Штатах, другой — за границей. В теме электронного письма было написано: «Смерть [имена жертв засекречены]». В тексте сообщения, полностью воспроизведенном в показаниях под присягой, говорилось: «Мы, команда Handala Hack, верные последователи верховного лидера Али Хоссейни Хаменеи, объявляем войну всем врагам ислама на Западе. Нашим партнерам, картелю CJNG [Jalisco New Generation Cartel] в Америке и Канаде, был предоставлен список наших врагов, ответственных за смерть наших великих лидеров». Вы смеялись, как гиены, вовремя [засекречено] шоу. Мы взломали систему и раскрыли ваши домашние адреса в [засекречено, город США] и [засекречено] нашим партнерам из CJNG, которые сейчас находятся в [засекречено, штат США] и [засекречено, иностранное государство]. Вас обоих скоро казнят, и мы предложили награду в 250 000 долларов за то, что эти агенты убьют и обезглавят вас обоих. Аллаху акбар. Обе женщины недавно вместе появлялись в программе Piers Morgan Uncensored. Гамари подтвердила, что подала заявление в полицию, и сотрудники правоохранительных органов сообщили ей, что угроза воспринимается «очень серьезно». 11 марта 2026 года эта Handala взяла на себя ответственность за разрушительную атаку вредоносного ПО на крупную американскую компанию Stryker. К 9 марта на одном из захваченных доменов были опубликованы имена, фотографии и конфиденциальные личные данные примерно 190 человек, связанных с Армией обороны Израиля или израильским правительством, с явным предупреждением о том, что за объектами ведется наблюдение и что за этим последуют последствия. 6 марта группа опубликовала 851 гигабайт данных, которые, по ее утверждению, были украдены у членов хасидской еврейской общины Санзер, с предупреждением: «Нигде для вас нет безопасности». Следователи также задокументировали нападение на журналиста британской новостной организации, пишущей на фарси. С ним связались через Telegram и заразили вредоносным ПО, которое предоставило иранским спецслужбам удаленный доступ к компьютеру журналиста. Три кибер-подразделения, стоящие за изъятыми доменами — Handala Hack, Karma Below и Homeland Justice, действующие соответственно по адресам Justicehomeland[.]org, Handala-Hack[.]to, Karmabelow80[.]org и Handala-Redwanted[.]to. Использование картеля «Халиско Новое поколение» в качестве инструмента для осуществления убийств по поручению иранской разведки представляет собой задокументированную эскалацию оперативных отношений между Исламской Республикой и латиноамериканскими преступными организациями. «Существуют давно существующие экосистемы отмывания денег и контрабанды, связывающие латиноамериканские картели, связанные с государством, и глобальные криминальные финансовые структуры», — заявил репортер, комментируя более широкие известные угрозы в Северной Америке в начале этого месяца.

ДОВЕРИЕ ПРОТИВ СКОРОСТИ: ИЗРАИЛЬ И ХАМАС В ИНФОРМАЦИОННОЙ ВОЙНЕ В ГАЗЕ ПРОДОЛЖЕНИЕ ЧАСТЬ 2 Третий механизм — это устойчивость. Конфликт в Газе привел к длительному воздействию тревожного контента и постоянным спорам о фактах. Со временем многие аудитории устали и стали более избирательными в том, что они замечают и во что верят. Усталость – это не только эмоциональный, но и когнитивный, практический аспект. Когда люди сталкиваются с непрерывным потоком обвинений, многие полагаются на свои личные убеждения, доверяя источникам, которые соответствуют их прежним представлениям, и отвергая те, которые им не соответствуют. УЧИТЫВАЯ ВЫШЕИЗЛОЖЕННОЕ, МОЖНО УЧЕСТЬ СЛЕДУЮЩИЕ: - Подготовься к первым часам. Разработать краткий план действий на случай инцидента, учитывающий неопределенность, описывающий процесс быстрой проверки доказательств и устанавливающий четкие правила относительно того, что и когда следует публиковать. - Отслеживать скорость и результаты, а не показатели тщеславия. Отслеживайте, как быстро участники задают первоначальный нарратив, как быстро они могут подтвердить ключевые утверждения проверяемыми материалами и как долго сохраняются ложные утверждения. - Писать для разных аудиторий, не противореча основным идеям. Создавайте отдельные продукты для институциональной аудитории (с использованием проверенных источников, сдержанный подход и возможность проверки достоверности) и для сетевой аудитории (краткие, наглядные и доступные для распространения), сохраняя при этом согласованность основных тезисов. - Действовать быстро, когда нарратив может изменить реальное поведение, например, в дипломатии, обеспечении гуманитарного доступа, снижении рисков эскалации или укреплении сплоченности партнеров. - Относится к платформам как к местности. Зная, какие платформы формируют какую аудиторию, налаживать контакты с авторитетными внешними экспертами. - Учитывайте фактор усталости. Меняйте форматы, избегать чрезмерного графического отображения информации и отдавайте приоритет обновлениям. - Сохранять доверие. Четко указывать, что известно, а что нет.

ДОВЕРИЕ ПРОТИВ СКОРОСТИ: ИЗРАИЛЬ И ХАМАС В ИНФОРМАЦИОННОЙ ВОЙНЕ В ГАЗЕ ПРОДОЛЖЕНИЕ ЧАСТЬ 1 ПОЧЕМУ ВАЖНЫ ПЕРВЫЕ КАДРЫ В борьбе за влияние решения часто принимаются на ранних этапах, поскольку люди интерпретируют новую информацию, используя когнитивные ярлыки. В кризисной ситуации аудитория больше полагается на быстрые, интуитивные суждения, чем на более медленный, обдуманный анализ, поэтому яркие повествования часто опережают последующие корректировки. СТРУКТУРА МЫШЛЕНИЯ: - БЫСТРОЕ И АВТОМАТИЧЕСКОЕ МЫШЛЕНИЕ; - БОЛЕЕ МЕДЛЕННОЕ И ОБДУМАННОЕ МЫШЛЕНИЕ. В Газе первоначальная интерпретация имела значение, поскольку мировая аудитория знакомилась с войной фрагментарно. Они видели короткие видеоролики, скриншоты официальных заявлений, данные о жертвах и комментарии влиятельных лиц, журналистов и исследователей, работающих с открытыми источниками. Как только формировалась первоначальная интерпретация, она влияла на дипломатическую риторику, мобилизацию протестов и ожидания относительно соразмерности. Даже когда более поздние данные усложняли картину, многие зрители по-прежнему считали первую интерпретацию отправной точкой. Взрыв в больнице аль-Ахли в городе Газа 17 октября 2023 года стал наглядным примером того, как первоначальные версии событий могут ужесточаться, прежде чем факты стабилизируются. В течение нескольких часов по всему миру распространились конкурирующие заявления об ответственности, включая уверенные утверждения, сделанные до того, как следователи смогли добраться до места происшествия или изучить вещественные доказательства. Позднее оценки разошлись. ПЛАТФОРМЫ И ВЕРИФИКАЦИЯ Вторым фактором, повлиявшим на ситуацию, стало управление платформой. Война в Газе породила поток контента, включая подлинные видеозаписи, постановочные материалы, ролики с неверными подписями и откровенные выдумки. Объём быстро превысил возможности проверки информации журналистами, НПО и обычными пользователями в режиме реального времени. И Израиль, и ХАМАС пытались извлечь выгоду из этой экосистемы, иногда косвенно. Израильские публикации часто выглядели так, будто их упаковали для повторного использования журналистами и исследователями открытых источников, в то время как каналы, связанные с ХАМАС, распространяли материалы, предназначенные для усиления влияния активистов и привлечения внимания сочувствующих СМИ. В результате развернулась многоуровневая борьба за доказательства. ДОВЕРИЕ БЕЗ ДОСТИЖЕНИЯ ЦЕЛИ, ДОСТИЖЕНИЕ ЦЕЛИ БЕЗ ДОВЕРИЯ.

ДОВЕРИЕ ПРОТИВ СКОРОСТИ: ИЗРАИЛЬ И ХАМАС В ИНФОРМАЦИОННОЙ ВОЙНЕ В ГАЗЕ Конфликт в Газе подчеркивает ключевой факт современной войны. Решающее противостояние часто происходит в информационной среде, где внимание, эмоции и воспринимаемая легитимность определяют возможности правительств и то, что общественность готова терпеть. В Газе ситуация была особенно напряженной, поскольку война разворачивалась под пристальным вниманием мирового сообщества и постоянным онлайн-анализом. Каждый удар, сообщение о жертвах и гуманитарный конвой могли вызвать немедленное дипломатическое давление и быстрое распространение информации в социальных сетях. На практике Израиль и ХАМАС проводили параллельные кампании по формированию интерпретаций, мобилизации сторонников, сдерживанию противников и ограничению внешнего вмешательства. ХАМАС был центральным источником информации из Газы, но не единственным. Другие палестинские фракции, местные институты, журналисты и сети активистов также создавали и распространяли нарративы из того же информационного пространства. ДВЕ ЛОГИКИ ВЛИЯНИЯ СИГНАЛИЗАЦИЯ ДОВЕРИЯ (ИЗРАИЛЬ) Израиль в целом придерживался подхода, в первую очередь, основанного на доверии. Он полагался на частые брифинги, обоснование необходимости с точки зрения права и военных, а также на периодическую публикацию вспомогательных материалов, призванных усилить установление авторства и сигнализировать о сдержанности посредством пресс-релизов ЦАХАЛ. Этот подход также соответствует указаниям США, которые рассматривают операции в информационной среде как оперативный инструмент. ПРИВЛЕЧЕНИЕ ВНИМАНИЯ (ХАМАС) ХАМАС часто использовал подход, направленный на привлечение внимания. Он опирался на эмоционально насыщенный контент, частые сообщения и символическое представление конфликта как экзистенциального сопротивления. Такой подход соответствует стимулам сетевых платформ, которые вознаграждают скорость и вирусность, особенно когда контент вызывает страх, гнев, сочувствие или моральное негодование. В начале войны аналитики задокументировали, как ложные, переработанные и непроверяемые материалы распространялись наряду с подлинными видеоматериалами на разных платформах, углубляя поляризацию и усложняя проверку в режиме реального времени. В более широком смысле исследования сетевой мобилизации в Х (Twitter) показывают, что цифровые системы могут быстро масштабироваться и создавать сплоченность без медленного институционального строительства, которое часто поддерживает долгосрочную легитимность. Эти две логики не являются моральными категориями. Разница в основном носит оперативный характер. Израиль делал упор на проверяемость и уверенность коалиции, в то время как ХАМАС делал упор на скорость и эмоциональный импульс. В результате не было единого победителя, а наблюдалось изменение преимуществ и уязвимостей среди различных аудиторий по мере развития войны.

США УНИЧТОЖИЛИ ВОЕННЫЕ ПОРТЫ И ПОДВОДНЫЙ ФЛОТ ИРАНА Глава Пентагона Пит Хегсет в четверг выступил с утверждением, что Соединенные Штаты уничтожили весь иранский подводный флот и вывели из строя военные порты исламской республики. "Их подводные лодки - когда-то у них было 11 - уничтожены. Их военные порты разрушены", - сказал Хегсет в ходе брифинга о ходе операции "Эпическая ярость". На прошлой неделе США уже утверждали, что практически полностью уничтожили иранский флот, тогда это опроверг военный советник главнокомандующего вооруженными силами Ирана Яхья Рахим Сафави. Он заявил, что иранские военно-морские силы по-прежнему участвуют в конфликте с США и Израилем и атакуют американские суда. https://nangs.org/news/world/ssha-unichtozhili-voennye-porty-i-podvodnyj-flot-irana-zayavil-khegset

ВОЕННЫЕ США СКРЫВАЛИ ДАННЫЕ О НЕИСПРАВНЫХ БМП BRADLEY В ЕВРОПЕ В отчете говорилось о 117 Bradley, находившихся на хранении в Германии. В документе докладывалось о боеготовности 82% машин, последующая проверка показала, что ни одна из них не была исправна, передает РИА «Новости» со ссылкой на отчет Министерства войны США. Чтобы скрыть провал и оснастить новые прибывающие части, Пентагону пришлось экстренно изымать 97 БМП из стратегического резерва. Кроме того, для ремонта 107 машин армия наняла подрядчика и выделила более 10 млн долларов. Через год из контракта изъяли 50 БМП, а еще через два месяца отстранили от работ подрядчика, у которого, как оказалось, не было механиков с опытом работы на Bradley и персонала, умеющего пользоваться армейской системой учета. По состоянию на июль 2025 года в рабочее состояние привели лишь 51 Bradley. Одной из причин стала поддержка Украины. Ремонтные ресурсы и персонал в Европе перебросили на обслуживание нужд ВСУ, что парализовало восстановление собственного парка военной техники. https://newdaynews.ru/inworld/871635.html

РАСКОЛ В НАТО: ЕВРОПА ОТВЕРГАЕТ ВОЙНУ ТРАМПА Министр обороны Германии в резкой форме отверг требования Белого дома. Писториус подчеркнул, что Берлин привержен дипломатическому решению, но исключает любое прямое военное вмешательство. «Это не наша война. Мы ее не начинали», — заявил Писториус, добавив, что не видит оснований запрашивать у Бундестага мандат на операцию вне зоны ответственности НАТО. Немецкий министр также выразил скепсис относительно целесообразности отправки европейских фрегатов, задавшись вопросом, каких результатов они могут достичь там, где недостаточно мощи «колоссального американского флота». Аналогичную сдержанность проявили Лондон и Рим. Премьер-министр Великобритании Стармер подтвердил приверженность принципу свободы судоходства, однако подчеркнул, что Британия «не позволит втянуть себя в масштабный региональный конфликт». Вице-премьер Италии Сальвини пошел еще дальше, предупредив, что появление итальянских кораблей в зоне боевых действий будет означать фактическое вступление страны в войну. Дональд Трамп ответил на демарш союзников в своей характерной манере, намекнув, что отсутствие солидарности в Персидском заливе ставит под удар основы НАТО. Позиция Вашингтона прозрачна: если Европа отказывается защищать общие интересы в ключевых энерготранспортных узлах, США могут пересмотреть свои гарантии безопасности на европейском континенте. Критики Трампа опасаются возвращения к риторике «океана, разделяющего нас», намекающей на возможный изоляционизм США в отношении России. Ситуация в Ормузском проливе демонстрирует растущую дистанцию между Вашингтоном и Брюсселем. Тот факт, что даже Франция и Великобритания, имеющие военные базы в регионе, не спешат поддерживать инициативу Трампа, говорит о глубоком кризисе доверия.

PALANTIR: ИСПОЛЬЗОВАНИЯ ЧАТ-БОТОВ С ИИ ДЛЯ ПЛАНИРОВАНИЯ БОЕВЫХ ДЕЙСТВИЙ Согласно демонстрации компании Palantir Technologies, чат-боты на основе искусственного интеллекта вскоре могут помочь военачальникам разрабатывать варианты реагирования на поле боя. В демонстрации использовалась платформа ИИ Palantir (AIP), которая интегрирует крупные языковые модели, такие как Claude от Anthropic, в системы обработки данных оборонного сектора через интерфейс чата. AIP функционирует как прикладной уровень, работающий в рамках существующих платформ Palantir, таких как Foundry и Gotham. Данная система позволяет аналитикам запрашивать большие массивы данных, интерпретировать разведывательную информацию, такую как спутниковые или радиолокационные данные, и оперативно проводить разведывательные оценки. Компания Palantir Technologies играет ключевую роль в стремлении Пентагона к внедрению ИИ в практическую деятельность, разрабатывая интеллектуальную систему Maven для программы Project Maven. Глава подразделения цифровых технологий и ИИ Пентагона Кэмерон Стэнли заявил, что система Maven теперь развернута «во всем ведомстве», а чат-бот помогает аналитикам, но не выбирает цели. Данная разработка соответствует стратегии Пентагона ИИ в первую очередь, направленной на ускорение внедрения ИИ в боевых, разведывательных и корпоративных системах. Партнерство привлекло внимание общественности на фоне спора между компанией Anthropic и Пентагоном по поводу военного применения моделей Claude. После того как компания Anthropic отказала в неограниченном доступе, сославшись на опасения по поводу массового наблюдения и автономного оружия, Министерство обороны США свою продукцию «риском для цепочки поставок», что привело к двум судебным искам.

ЭВОЛЮЦИЯ КИБЕРПОДРАЗДЕЛЕНИЙ ИРАНАЧАСТЬ 2 VOID MANTICORE И HANDALA HACK TEAM (2023–2025 гг.): Группы Void Manticore и Handala Hack Team, открыто действовали на платформах Telegram, используя как компонент более широких психологических операций и информационной войны: - Программы BiBi, Hatef и Hamsa: появление этих семейств программ подчеркнуло важную техническую эволюцию: кроссплатформенность. Если раньше такие программы были ориентированы исключительно на Windows, то группы развернули основанную на .NET программу Hatef для Windows, а также основанные на Bush программы Hamsa и BiBi, нацеленные на серверы Linux. - Уничтожение на уровне файлов: технически, эти варианты отошли от сложных методов стирания MBR, использовавшихся в эпоху Shamoon. Вместо этого они выбрали быстрое, рекурсивное уничтожение на уровне файлов, перезаписывая целевые файлы блоками случайных данных размером 4096 байт. - MultiLayer и BFG Agonizer: Одновременно с этим, совместное развертывание Agonizing Serpens и Boggy Serpens (также известных как MuddyWater) привело к появлению высокомодульных очистителей, таких как MultiLayer и BFG Agonizer. В ходе этих операций часто использовались легитимные инструменты удаленного мониторинга и управления (RMM) для масштабного распространения полезной нагрузки. VOID MANTICORE И HANDALA HACK TEAM (2026 г.): - Эксплуатация систем управления мобильными устройствами (MDM): Основной вектор основан на компрометации привилегированных учетных записей, имеющих доступ к облачным консолям управления, таким как платформы MDM/RMM. - Злоупотребление встроенными командами: после получения административного доступа группы используют легитимные встроенные функции — в частности, встроенные команды удаленного удаления данных или сброса к заводским настройкам. Распространяя эти команды по всей управляемой сети, группы могут одновременно удалить данные с сотен тысяч корпоративных ноутбуков, серверов и мобильных устройств (включая оборудование BYOD) в глобальных сетях. - Скрытая зона EDR: поскольку не внедряется традиционное ПО для удаления данных и не запускаются аномальные процессы записи на диск неизвестным исполняемым файлом, платформы EDR и антивирусные программы могут оставаться в значительной степени невосприимчивыми к этой активности. Данная методология обеспечивает беспрецедентный масштаб и скорость. Она устраняет необходимость в трудоемких процессах разработки, тестирования и обновления специализированных семейств вредоносных программ, гарантируя при этом последствия для оперативных возможностей целевой системы.