МОСКВА, 26 мар - РИА Новости. Злоумышленники в марте начали совершать целевые кибератаки на сотрудников СМИ, образовательных и государственных организаций в России, рассказали РИА Новости в "Лаборатории Касперского".
"Kaspersky GReAT предупреждают о целевых атаках на сотрудников СМИ, образовательных и государственных организаций в России. В марте 2025 года сотрудники средств массовой информации, образовательных учреждений и правительственных организаций в России подверглись ранее неизвестной целевой атаке Операция "Форумный тролль", - заявили в компании.
Так, сотрудники российских организаций получали письмо с предложением принять участие в научно-экспертном форуме "Примаковские чтения" якобы от его организаторов. В грамотно написанном тексте о мероприятии содержалась персонализированная ссылка. Если жертва переходила по ней и открывался браузер Chrome (или другой браузер на движке Chromium), устройство сразу заражалось, никаких дополнительных действий от пользователя не требовалось, добавили там.
Кроме того, злоумышленники применяли эксплойт нулевого дня - вредоносные программы, против которых еще не разработаны защитные механизмы - для побега из "песочницы" веб-браузера Chrome. Целью сложного вредоносного ПО, использованного в атаке, был шпионаж. Уязвимость позволяла легко обойти защиту "песочницы" Chrome, не совершая никаких очевидно вредоносных или запрещенных действий. Причиной этого оказалась логическая ошибка на стыке "песочницы" и операционной системы Windows, пояснили в "Лаборатории Касперского".
Там добавили, что эксперты компании распознали волну попыток заразить пользователей сложным вредоносным программным обеспечением (ПО). Также они сообщили об обнаруженной бреши в команду безопасности Google, в результате чего 25 марта 2025 года было выпущено обновление, исправляющее уязвимость.
"Анализ артефактов показал, что вредоносная кампания проводилась злоумышленниками с очень высоким техническим уровнем подготовки. Мы можем с уверенностью говорить, что за этой атакой стоит спонсируемая (иностранным - ред.) государством группа", - сообщил ведущий эксперт Kaspersky GReAT Борис Ларин.
