В "Лаборатории Касперского" предупредили об атаках на сотрудников СМИ
В "Лаборатории Касперского" предупредили об атаках на сотрудников СМИ - 26.03.2025, ПРАЙМ
В "Лаборатории Касперского" предупредили об атаках на сотрудников СМИ
Злоумышленники в марте начали совершать целевые кибератаки на сотрудников СМИ, образовательных и государственных организаций в России, рассказали РИА Новости в... | 26.03.2025, ПРАЙМ
МОСКВА, 26 мар - ПРАЙМ. Злоумышленники в марте начали совершать целевые кибератаки на сотрудников СМИ, образовательных и государственных организаций в России, рассказали РИА Новости в "Лаборатории Касперского". "Kaspersky GReAT предупреждают о целевых атаках на сотрудников СМИ, образовательных и государственных организаций в России. В марте 2025 года сотрудники средств массовой информации, образовательных учреждений и правительственных организаций в России подверглись ранее неизвестной целевой атаке Операция "Форумный тролль", - заявили в компании. Так, сотрудники российских организаций получали письмо с предложением принять участие в научно-экспертном форуме "Примаковские чтения" якобы от его организаторов. В грамотно написанном тексте о мероприятии содержалась персонализированная ссылка. Если жертва переходила по ней и открывался браузер Chrome (или другой браузер на движке Chromium), устройство сразу заражалось, никаких дополнительных действий от пользователя не требовалось, добавили там. Кроме того, злоумышленники применяли эксплойт нулевого дня - вредоносные программы, против которых еще не разработаны защитные механизмы - для побега из "песочницы" веб-браузера Chrome. Целью сложного вредоносного ПО, использованного в атаке, был шпионаж. Уязвимость позволяла легко обойти защиту "песочницы" Chrome, не совершая никаких очевидно вредоносных или запрещенных действий. Причиной этого оказалась логическая ошибка на стыке "песочницы" и операционной системы Windows, пояснили в "Лаборатории Касперского". Там добавили, что эксперты компании распознали волну попыток заразить пользователей сложным вредоносным программным обеспечением (ПО). Также они сообщили об обнаруженной бреши в команду безопасности Google, в результате чего 25 марта 2025 года было выпущено обновление, исправляющее уязвимость. "Анализ артефактов показал, что вредоносная кампания проводилась злоумышленниками с очень высоким техническим уровнем подготовки. Мы можем с уверенностью говорить, что за этой атакой стоит спонсируемая (иностранным - ред.) государством группа", - сообщил ведущий эксперт Kaspersky GReAT Борис Ларин.
МОСКВА, 26 мар - ПРАЙМ. Злоумышленники в марте начали совершать целевые кибератаки на сотрудников СМИ, образовательных и государственных организаций в России, рассказали РИА Новости в "Лаборатории Касперского".
"Kaspersky GReAT предупреждают о целевых атаках на сотрудников СМИ, образовательных и государственных организаций в России. В марте 2025 года сотрудники средств массовой информации, образовательных учреждений и правительственных организаций в России подверглись ранее неизвестной целевой атаке Операция "Форумный тролль", - заявили в компании.
Так, сотрудники российских организаций получали письмо с предложением принять участие в научно-экспертном форуме "Примаковские чтения" якобы от его организаторов. В грамотно написанном тексте о мероприятии содержалась персонализированная ссылка. Если жертва переходила по ней и открывался браузер Chrome (или другой браузер на движке Chromium), устройство сразу заражалось, никаких дополнительных действий от пользователя не требовалось, добавили там.
Кроме того, злоумышленники применяли эксплойт нулевого дня - вредоносные программы, против которых еще не разработаны защитные механизмы - для побега из "песочницы" веб-браузера Chrome. Целью сложного вредоносного ПО, использованного в атаке, был шпионаж. Уязвимость позволяла легко обойти защиту "песочницы" Chrome, не совершая никаких очевидно вредоносных или запрещенных действий. Причиной этого оказалась логическая ошибка на стыке "песочницы" и операционной системы Windows, пояснили в "Лаборатории Касперского".
Там добавили, что эксперты компании распознали волну попыток заразить пользователей сложным вредоносным программным обеспечением (ПО). Также они сообщили об обнаруженной бреши в команду безопасности Google, в результате чего 25 марта 2025 года было выпущено обновление, исправляющее уязвимость.
"Анализ артефактов показал, что вредоносная кампания проводилась злоумышленниками с очень высоким техническим уровнем подготовки. Мы можем с уверенностью говорить, что за этой атакой стоит спонсируемая (иностранным - ред.) государством группа", - сообщил ведущий эксперт Kaspersky GReAT Борис Ларин.
Мошенники придумали новую схему обмана с использованием образа Юры Борисова
Доступ к чату заблокирован за нарушение правил.
Вы сможете вновь принимать участие через: ∞.
Если вы не согласны с блокировкой, воспользуйтесь формой обратной связи
Обсуждение закрыто. Участвовать в дискуссии можно в течение 24 часов после выпуска статьи.
