В России начали совершать целевые кибератаки на сотрудников СМИ

В марте 2025 года специалисты "Лаборатории Касперского" сообщили о начале целевых кибератак на работников СМИ, образовательных и государственных учреждений в России.

Операция "Форумный тролль" стала новым вызовом для журналистов, учителей и госслужащих, ранее неизвестным. Злоумышленники активно используют различные методы для воздействия на целевые группы, что требует повышенного внимания к кибербезопасности.

Эксперты из "Kaspersky GReAT" предупреждают о растущей угрозе кибератак на ключевые секторы общества в России. Целенаправленные атаки на работников СМИ, образовательных учреждений и государственных организаций становятся все более частыми и изощренными. Структурированные группы хакеров активно используют новейшие технологии для достижения своих целей и нанесения ущерба.

С целью защиты конфиденциальных данных и обеспечения безопасности информационных систем необходимо принимать дополнительные меры по обучению персонала, установке современных систем защиты и постоянному мониторингу уязвимостей. Развитие кибербезопасности становится важным приоритетом для всех секторов общества, чтобы минимизировать риски кибератак и обеспечить надежную защиту от угроз в сети.

Эксперты обнаружили, что сотрудники российских компаний получали электронные письма, приглашающие принять участие в научно-экспертном форуме "Примаковские чтения", которые, как утверждали отправители, были организованы самими организаторами. В этих письмах содержалась персонализированная ссылка, ведущая на страницу с информацией о мероприятии. Если жертва переходила по ссылке и открывала страницу в браузере Chrome (или другом браузере на движке Chromium), ее устройство могло быть заражено без необходимости выполнения дополнительных действий.

Кроме того, злоумышленники использовали эксплойт нулевого дня, то есть уязвимости, которая еще не была исправлена разработчиками, чтобы обойти защитные механизмы "песочницы" веб-браузера Chrome. Это позволяло им запускать вредоносные программы на устройствах жертв, обходя существующие меры безопасности.

Важно отметить, что такие атаки могут привести к серьезным последствиям для организаций и их сотрудников, поэтому необходимо быть внимательными при открытии подозрительных писем и ссылок, а также регулярно обновлять программное обеспечение для минимизации рисков.

Эксперты компании "Лаборатории Касперского" выявили, что целью сложного вредоносного ПО, использованного в атаке, был шпионаж. Они отметили, что уязвимость, позволяющая обойти защиту "песочницы" Chrome, не требует выполнения очевидно вредоносных или запрещенных действий. По их словам, причиной этого стало наличие логической ошибки на стыке "песочницы" и операционной системы Windows.

Дополнительно, специалисты отметили, что была выявлена волна попыток заражения пользователей сложным вредоносным программным обеспечением. Они также сообщили о обнаруженной бреши в команде безопасности Google, что привело к выпуску обновления 25 марта 2025 года, исправляющего данную уязвимость.

Эксперты подчеркнули, что такие инциденты подчеркивают важность постоянного мониторинга и обновления защитных механизмов, чтобы предотвратить подобные атаки в будущем. Вместе с тем, необходимо уделить внимание совершенствованию сотрудничества между разработчиками браузеров и операционных систем для более эффективного выявления и устранения уязвимостей.

Эксперт Kaspersky GReAT Борис Ларин подчеркнул, что анализ артефактов выявил высокий уровень технической подготовки злоумышленников, проводивших вредоносную кампанию. Это свидетельствует о том, что за атакой стоит группа, поддерживаемая иностранным государством.

Такие действия требуют серьезного расследования и принятия мер для защиты от подобных угроз. Важно понимать, что подобные кибератаки могут иметь серьезные последствия не только для отдельных компаний, но и для целых стран.

Экспертное мнение Бориса Ларина подчеркивает необходимость улучшения кибербезопасности и сотрудничества между государствами для борьбы с подобными угрозами. Каждая новая атака становится вызовом для мирового сообщества, и только совместными усилиями можно эффективно противостоять им.

Источник и фото - ria.ru