https://1prime.ru/20250326/kasperskij-856103008.html
В "Лаборатории Касперского" предупредили об атаках на сотрудников СМИ
В "Лаборатории Касперского" предупредили об атаках на сотрудников СМИ - 26.03.2025, ПРАЙМ
В "Лаборатории Касперского" предупредили об атаках на сотрудников СМИ
Злоумышленники в марте начали совершать целевые кибератаки на сотрудников СМИ, образовательных и государственных организаций в России, рассказали РИА Новости в... | 26.03.2025, ПРАЙМ
2025-03-26T01:56+0300
2025-03-26T01:56+0300
2025-03-26T08:17+0300
технологии
общество
москва
лаборатория касперского
https://cdnn.1prime.ru/img/83273/78/832737855_0:160:3077:1890_1920x0_80_0_0_fb8004f151912336578d250c9ceb77ca.jpg
МОСКВА, 26 мар - ПРАЙМ. Злоумышленники в марте начали совершать целевые кибератаки на сотрудников СМИ, образовательных и государственных организаций в России, рассказали РИА Новости в "Лаборатории Касперского". "Kaspersky GReAT предупреждают о целевых атаках на сотрудников СМИ, образовательных и государственных организаций в России. В марте 2025 года сотрудники средств массовой информации, образовательных учреждений и правительственных организаций в России подверглись ранее неизвестной целевой атаке Операция "Форумный тролль", - заявили в компании. Так, сотрудники российских организаций получали письмо с предложением принять участие в научно-экспертном форуме "Примаковские чтения" якобы от его организаторов. В грамотно написанном тексте о мероприятии содержалась персонализированная ссылка. Если жертва переходила по ней и открывался браузер Chrome (или другой браузер на движке Chromium), устройство сразу заражалось, никаких дополнительных действий от пользователя не требовалось, добавили там. Кроме того, злоумышленники применяли эксплойт нулевого дня - вредоносные программы, против которых еще не разработаны защитные механизмы - для побега из "песочницы" веб-браузера Chrome. Целью сложного вредоносного ПО, использованного в атаке, был шпионаж. Уязвимость позволяла легко обойти защиту "песочницы" Chrome, не совершая никаких очевидно вредоносных или запрещенных действий. Причиной этого оказалась логическая ошибка на стыке "песочницы" и операционной системы Windows, пояснили в "Лаборатории Касперского". Там добавили, что эксперты компании распознали волну попыток заразить пользователей сложным вредоносным программным обеспечением (ПО). Также они сообщили об обнаруженной бреши в команду безопасности Google, в результате чего 25 марта 2025 года было выпущено обновление, исправляющее уязвимость. "Анализ артефактов показал, что вредоносная кампания проводилась злоумышленниками с очень высоким техническим уровнем подготовки. Мы можем с уверенностью говорить, что за этой атакой стоит спонсируемая (иностранным - ред.) государством группа", - сообщил ведущий эксперт Kaspersky GReAT Борис Ларин.
https://1prime.ru/20250325/moshenniki-856080215.html
москва
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, общество , москва, лаборатория касперского
Технологии, Общество , МОСКВА, Лаборатория Касперского
В "Лаборатории Касперского" предупредили об атаках на сотрудников СМИ
"Лаборатория Касперского": хакеры начали совершать целевые кибератаки на сотрудников СМИ
МОСКВА, 26 мар - ПРАЙМ. Злоумышленники в марте начали совершать целевые кибератаки на сотрудников СМИ, образовательных и государственных организаций в России, рассказали РИА Новости в "Лаборатории Касперского".
"Kaspersky GReAT предупреждают о целевых атаках на сотрудников СМИ, образовательных и государственных организаций в России. В марте 2025 года сотрудники средств массовой информации, образовательных учреждений и правительственных организаций в России подверглись ранее неизвестной целевой атаке Операция "Форумный тролль", - заявили в компании.
Так, сотрудники российских организаций получали письмо с предложением принять участие в научно-экспертном форуме "Примаковские чтения" якобы от его организаторов. В грамотно написанном тексте о мероприятии содержалась персонализированная ссылка. Если жертва переходила по ней и открывался браузер Chrome (или другой браузер на движке Chromium), устройство сразу заражалось, никаких дополнительных действий от пользователя не требовалось, добавили там.
Кроме того, злоумышленники применяли эксплойт нулевого дня - вредоносные программы, против которых еще не разработаны защитные механизмы - для побега из "песочницы" веб-браузера Chrome. Целью сложного вредоносного ПО, использованного в атаке, был шпионаж. Уязвимость позволяла легко обойти защиту "песочницы" Chrome, не совершая никаких очевидно вредоносных или запрещенных действий. Причиной этого оказалась логическая ошибка на стыке "песочницы" и операционной системы Windows, пояснили в "Лаборатории Касперского".
Там добавили, что эксперты компании распознали волну попыток заразить пользователей сложным вредоносным программным обеспечением (ПО). Также они сообщили об обнаруженной бреши в команду безопасности Google, в результате чего 25 марта 2025 года было выпущено обновление, исправляющее уязвимость.
"Анализ артефактов показал, что вредоносная кампания проводилась злоумышленниками с очень высоким техническим уровнем подготовки. Мы можем с уверенностью говорить, что за этой атакой стоит спонсируемая (иностранным - ред.) государством группа", - сообщил ведущий эксперт Kaspersky GReAT Борис Ларин.
Мошенники придумали новую схему обмана с использованием образа Юры Борисова 
