В России начали совершать целевые кибератаки на сотрудников СМИ

Операция "Форумный тролль" стала новым вызовом для журналистов, преподавателей и госслужащих, ранее неизвестным угрожающим явлением. Эксперты из Kaspersky GReAT предупреждают об увеличивающемся числе целевых атак, направленных на конкретные группы пользователей, что требует повышенного внимания к кибербезопасности в указанных секторах.

Эксперты обнаружили, что сотрудники российских компаний получали электронные письма, приглашающие принять участие в научно-экспертном форуме "Примаковские чтения", которые, как утверждали отправители, были организованы самими инициаторами мероприятия. В этих письмах содержалась персонализированная ссылка, ведущая на страницу с информацией о мероприятии. Если жертва переходила по ссылке и открывала страницу в браузере Chrome или другом браузере на движке Chromium, ее устройство моментально заражалось вредоносным ПО, не требующим дополнительных действий со стороны пользователя.

Злоумышленники также использовали эксплойт нулевого дня, то есть вредоносные программы, против которых еще не разработаны защитные механизмы, чтобы обойти "песочницу" веб-браузера Chrome. Это означает, что злоумышленники активно искали уязвимости в браузере, чтобы проникнуть в систему жертвы и получить доступ к конфиденциальной информации.

Такие атаки подчеркивают важность обновления программного обеспечения и постоянного мониторинга безопасности в целях защиты от подобных угроз. Кроме того, они подчеркивают необходимость обучения сотрудников организаций основам кибербезопасности, чтобы предотвратить попадание в ловушки злоумышленников.

Эксперты из "Лаборатории Касперского" обнаружили, что целью сложного вредоносного ПО, использованного в атаке, был шпионаж. Они выяснили, что уязвимость позволяла обойти защиту "песочницы" Chrome без необходимости совершения очевидно вредоносных или запрещенных действий. По их словам, причиной этого стало наличие логической ошибки на стыке "песочницы" и операционной системы Windows.

Важно отметить, что эксперты компании также заметили волну попыток заражения пользователей сложным вредоносным программным обеспечением. Они сообщили о выявленной бреши в команде безопасности Google, что привело к выпуску обновления 25 марта 2025 года, исправляющего данную уязвимость.

Следует подчеркнуть, что такие инциденты подчеркивают важность постоянного мониторинга и обновления систем безопасности, чтобы минимизировать риски для конечных пользователей и предотвратить утечку конфиденциальной информации. Взаимодействие между исследователями безопасности и разработчиками программного обеспечения становится все более важным в условиях постоянно меняющегося киберугрозами ландшафта.

Ведущий эксперт Kaspersky GReAT Борис Ларин подчеркнул, что проведенный анализ артефактов явно указывает на высокий уровень технической подготовки злоумышленников, осуществлявших вредоносную кампанию. Эксперт уверен, что за этой кибератакой стоит группа, которая получает поддержку от иностранного государства. Подобные действия требуют серьезного внимания и мер по защите информационной безопасности.

Подчеркивая важность детального анализа артефактов, Ларин отметил, что такие киберугрозы могут иметь серьезные последствия не только для отдельных организаций, но и для целых стран. Необходимо развивать современные методы обнаружения и предотвращения кибератак, чтобы защитить цифровые системы от подобных угроз.

Следует также обратить внимание на важность международного сотрудничества в борьбе с киберпреступностью. Обмен опытом и информацией между странами поможет эффективнее противостоять киберугрозам и выявлять их источники. Вместе с тем, необходимо постоянно совершенствовать технологии защиты данных и обучать специалистов в области кибербезопасности.

Источник и фото - ria.ru