В России начали совершать целевые кибератаки на сотрудников СМИ

В марте 2025 года в России начались целевые кибератаки на сотрудников СМИ, образовательных и государственных организаций, предупредила "Лаборатория Касперского".

Эксперты Kaspersky GReAT сообщили о новой угрозе, названной "Операция Форумный тролль", которая направлена на сотрудников средств массовой информации, образовательных учреждений и правительственных структур. Эти атаки представляют собой серьезную угрозу для информационной безопасности и требуют немедленных мер по защите данных и сетей. Злоумышленники используют новые методы и технологии для достижения своих целей, поэтому необходимо быть бдительными и принимать меры предосторожности в онлайн-пространстве.

Эксперты обнаружили, что сотрудники российских компаний получали электронное письмо, призывающее принять участие в научно-экспертном форуме "Примаковские чтения", которое, как утверждали отправители, было организовано ими. В письме была персонализированная ссылка на мероприятие, описанная весьма профессионально. Если жертва щелкала по ссылке и открывала браузер Chrome (или другой браузер на движке Chromium), ее устройство моментально заражалось, не требуя от пользователя никаких дополнительных действий.

Однако, помимо этого, злоумышленники использовали эксплойт нулевого дня - вредоносные программы, против которых еще не разработаны защитные механизмы - для обхода "песочницы" веб-браузера Chrome. Это позволяло им успешно проводить атаки и получать доступ к конфиденциальной информации.

Такие инновационные методы вирусных атак требуют от компаний и организаций более тщательного контроля за входящей почтой и обновлением защитных механизмов. Важно обучать сотрудников распознавать подобные мошеннические схемы и следить за безопасностью своих устройств, чтобы минимизировать риски для бизнеса и личных данных.

Волну попыток заражения пользователей сложным вредоносным программным обеспечением (ПО) распознали эксперты компании "Лаборатория Касперского". Целью использованного в атаке сложного вредоносного ПО был шпионаж, а не просто нанесение очевидного вреда. Уязвимость, позволяющая обойти защиту "песочницы" Chrome, была обусловлена логической ошибкой на стыке "песочницы" и операционной системы Windows, как пояснили специалисты.

Кроме того, была обнаружена брешь в команде безопасности Google, что привело к необходимости выпустить обновление 25 марта 2025 года для исправления уязвимости. Эксперты отметили, что атаки с использованием сложного вредоносного ПО становятся все более изощренными и целенаправленными, что подчеркивает важность постоянного обновления систем безопасности и мониторинга новых угроз.

Эксперт отметил, что анализ артефактов показал, что злоумышленники, проводившие вредоносную кампанию, обладают высоким техническим уровнем подготовки. Следовательно, можно утверждать, что за этой атакой стоит группа, поддерживаемая иностранным государством. Важно отметить, что такие действия требуют серьезного расследования и принятия соответствующих мер для защиты от подобных угроз. Борис Ларин, ведущий эксперт Kaspersky GReAT, подчеркнул необходимость улучшения механизмов обнаружения и предотвращения подобных кибератак.

Источник и фото - ria.ru