Эксперты компании F6 совместно со специалистами по информационной безопасности выявили и нейтрализовали крупную часть инфраструктуры киберпреступной группы NyashTeam, работающей по модели Malware-as-a-Service (MaaS). В результате операции было заблокировано свыше 110 доменов в зоне .RU, которые использовались для распространения троянов DCRat и WebRat как в России, так и за её пределами.
По данным специалистов, NyashTeam действует с 2022 года, предоставляя злоумышленникам платный доступ к вредоносным инструментам через сайты и Telegram, а также предлагая услуги хостинга и техподдержки. Оплата принималась в рублях и криптовалюте.
Хакеры из числа клиентов сервиса действовали более чем в 50 странах, однако основная активность приходилась на территорию РФ. Чаще всего для распространения троянов использовались популярные платформы, такие как YouTube и GitHub, где вредоносы маскировались под взломанные версии программ, игровые модификации или читы.
Всего за время работы NyashTeam задействовала более 350 доменов второго уровня, наибольший рост регистраций был зафиксирован в январе 2025 года.
В дополнение к блокировке .RU-доменов, специалисты также нейтрализовали:
По данным специалистов, NyashTeam действует с 2022 года, предоставляя злоумышленникам платный доступ к вредоносным инструментам через сайты и Telegram, а также предлагая услуги хостинга и техподдержки. Оплата принималась в рублях и криптовалюте.
Хакеры из числа клиентов сервиса действовали более чем в 50 странах, однако основная активность приходилась на территорию РФ. Чаще всего для распространения троянов использовались популярные платформы, такие как YouTube и GitHub, где вредоносы маскировались под взломанные версии программ, игровые модификации или читы.
Всего за время работы NyashTeam задействовала более 350 доменов второго уровня, наибольший рост регистраций был зафиксирован в январе 2025 года.
В дополнение к блокировке .RU-доменов, специалисты также нейтрализовали:
- 4 домена в других зонах верхнего уровня (TLD),
- Telegram-канал, распространявший исходники WebRat,
- 4 обучающих видео на YouTube, связанных с установкой троянов.
