В России начали совершать целевые кибератаки на сотрудников СМИ

В марте 2025 года эксперты "Лаборатории Касперского" обнаружили, что злоумышленники начали совершать целевые кибератаки на сотрудников СМИ, образовательных и государственных организаций в России.

Это новое направление атак получило название "Операция Форумный тролль". По данным Kaspersky GReAT, целью атак стали не только индивидуальные пользователи, но и ключевые структуры общества.

Кибербезопасность становится все более актуальной темой в современном мире, где цифровые угрозы могут нанести серьезный ущерб как отдельным лицам, так и организациям. Злоумышленники постоянно совершенствуют свои методы, и необходимо постоянно быть на чеку, чтобы защитить себя и свои данные.

Эксперты призывают к повышенной бдительности и внимательности при работе в сети, особенно сотрудникам СМИ, образовательных учреждений и государственных организаций. Обучение персонала в области кибербезопасности и использование современных антивирусных программ могут значительно снизить риск попадания под целевые кибератаки.

Эксперты обнаружили, что сотрудники российских компаний получали электронные письма, приглашающие принять участие в научно-экспертном форуме "Примаковские чтения", которые, как утверждали отправители, были организованы самими организаторами. В самом письме содержалась персонализированная ссылка, которая, при переходе по ней и открытии веб-браузера Chrome (или другом браузере на движке Chromium), автоматически заражала устройство, не требуя дополнительных действий со стороны пользователя.

Кроме того, злоумышленники использовали эксплойт нулевого дня, то есть вредоносные программы, на которые еще не разработаны защитные механизмы, чтобы обойти "песочницу" веб-браузера Chrome. Это позволяло им выполнять вредоносные действия на зараженных устройствах без возможности обнаружения и блокировки.

Такие атаки подчеркивают важность постоянного обновления систем безопасности и обучения сотрудников организаций правилам безопасного поведения в сети. Критически важно быть внимательным к подозрительным электронным письмам и ссылкам, особенно если они содержат персональную информацию или приглашают к выполнению каких-либо действий.

Волну попыток заражения пользователей сложным вредоносным программным обеспечением (ПО) распознали эксперты компании "Лаборатории Касперского". Они установили, что целью этого вредоносного ПО был шпионаж. Уязвимость, позволявшая обойти защиту "песочницы" Chrome без явно вредоносных действий, была обусловлена логической ошибкой на стыке "песочницы" и операционной системы Windows, как пояснили специалисты.

Следует отметить, что 25 марта 2025 года было выпущено обновление, исправляющее обнаруженную брешь в команде безопасности Google. Эксперты также сообщили о том, что данная уязвимость была успешно устранена благодаря оперативным мерам, принятым после выявления проблемы. Важно подчеркнуть, что в борьбе с вредоносным ПО необходимо постоянно обновлять защитные механизмы и следить за последними обновлениями от разработчиков.

Эксперт Kaspersky GReAT Борис Ларин подчеркнул, что анализ артефактов явно указывает на высокий уровень технической подготовки злоумышленников, проводивших вредоносную кампанию. Это позволяет сделать вывод о том, что за этой атакой стоит группа, поддерживаемая иностранным государством. Кроме того, Ларин подчеркнул, что такие атаки требуют комплексного подхода к кибербезопасности и постоянного мониторинга уязвимостей.

Источник и фото - ria.ru