«Медвед» атакует: что мы узнали про фишинговую кампанию группировки, нацеленной на российские организации

В октябре 2025 года группа специалистов по киберразведке из департамента Threat Intelligence обнаружила продолжающуюся атаку фишинговой группы, которую мы обозначили как NetMedved. Подробности, объясняющие выбор этого названия, будут представлены в заключительной части материала. Хакеры нацелились на российские организации. В своих атаках они используют зловредную модификацию законного инструмента для удалённого управления — NetSupport Manager, который мы для краткости называем NetSupportRAT. В этой статье мы подробно рассмотрим особенности данной кампании и её связь с ранее выявленными угрозами.