18/04/25
Неизвестная группа злоумышленников использовала в атаках с целью кибершпионажа новое ПО для скрытого дистанционного управления заражённым устройством.
В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий» обнаружили новый сложный бэкдор (ПО для скрытого дистанционного управления заражённым устройством). Неизвестная APT*-группа использовала его в целевых атаках для кибершпионажа. С вредоносной кампанией столкнулись десятки организаций в России, в том числе из госсектора, финансовой сферы и промышленности. Последние инциденты зафиксированы в апреле 2025 года. Об этом эксперты рассказали на конференции Kaspersky Future.
Обнаруженный зловред нацелен на компьютеры, подключённые к сети ViPNet (ViPNet — это программный комплекс для создания защищённых сетей). Он распространяется, мимикрируя под обновление ViPNet Client. Новый инструментарий состоит из нескольких исполняемых файлов и зашифрованного файла, который содержит ранее неизвестный бэкдор.
Защитные решения «Лаборатории Касперского» детектируют зловред как HEUR:Trojan.Win32.Loader.gen.
«Злоумышленники постоянно развивают свои методы и ищут новые лазейки для кибератак. Поэтому организациям крайне важно фокусироваться на информационной безопасности: обучать сотрудников цифровой грамотности, держать их в курсе актуальных тактик, техник и процедур, а также использовать надёжные защитные решения от проверенных вендоров, чтобы своевременно реагировать на возникающие угрозы. Мы продолжаем исследование и в ближайшее время планируем раскрыть новые детали», — рассказывает Игорь Кузнецов, директор Kaspersky GReAT.
«Ландшафт киберугроз непрерывно усложняется. В этих условиях компаниям крайне важно сотрудничать — только вместе мы сможем эффективно и быстро выявлять новые инструменты и векторы кибератак. Наше совместное исследование — пример того, как обмен опытом и знаниями помогают защищать клиентов и повышать цифровую устойчивость. Это позволяет не просто быстро реагировать на инциденты, но и формировать надёжную цифровую среду для бизнеса и пользователей», — комментирует Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности Т-Банка.
* АРT (Advanced Persistent Threat) — целевая продолжительная атака повышенной сложности.
