## PhantomCore наращивает мощь: новые AI-инструменты и тактика «Ждите гостей» в атаках на российские компании
Кибергруппировка PhantomCore, признанная одной из главных угроз для российских и белорусских компаний, демонстрирует тревожную эволюцию. В новой волне атак она внедряет усовершенствованное вредоносное ПО и активно расширяет арсенал, включая решения на базе искусственного интеллекта. Ключевая особенность группировки — её постоянная изменчивость и способность быстро адаптироваться к новым условиям, что делает её действия непредсказуемыми и сложными для отражения.

Анализ последней кампании показывает, как PhantomCore оперативно меняет инструменты и изобретает нестандартные способы доставки вредоносного кода в целевые организации. Группировка не просто использует готовые эксплойты, а развивает собственные тактики, что свидетельствует о высоком уровне технической подготовки и ресурсах. Их подход становится всё более изощрённым, что повышает риски для корпоративной инфраструктуры и данных.

Эта активность сигнализирует о растущем давлении на ИТ-безопасность российского бизнес-сектора. Постоянная адаптация инструментария PhantomCore, включая эксперименты с AI-решениями, указывает на долгосрочную и целенаправленную кампанию. Компаниям необходимо ожидать дальнейшего усложнения атак и готовиться к новым, ранее не встречавшимся векторам проникновения, что требует постоянного обновления систем защиты и повышения киберграмотности сотрудников.
---
- **Source**: Habr
- **Sector**: The Network
- **Tags**: кибербезопасность, APT-группа, Россия, вредоносное ПО, искусственный интеллект
- **Credibility**: unverified
- **Published**: 2026-04-17 08:22:44
- **ID**: 69000
- **URL**: https://whisperx.ai/en/intel/69000