Неизвестная хакерская группа атаковала российские организации через поддельное обновление ViPNet

Специалисты по информационной безопасности из компаний «Лаборатория Касперского» и «Т-Технологии» зафиксировали новую волну целевых кибератак, в ходе которых использовалось ранее не встречавшееся вредоносное ПО. Эксперты выяснили, что в ходе операций применялся сложный бэкдор, созданный для скрытого доступа к заражённым устройствам. Речь идёт о серии атак, затронувших десятки организаций на территории России.

Под прицелом оказались структуры государственного уровня, предприятия финансового сектора и представители промышленности. Последние эпизоды активности злоумышленников датируются апрелем 2025 года. Обнаружением этой угрозы специалисты поделились на мероприятии Kaspersky Future.

Установлено, что зловред ориентирован на компьютеры, работающие в защищённой сети ViPNet — это программное решение используется для построения изолированных корпоративных сегментов. Заражение происходит через фальшивое обновление клиента ViPNet. Новый инструментарий содержит сразу несколько исполняемых компонентов и зашифрованный файл, в котором находится неизвестный ранее бэкдор. Всё это даёт злоумышленникам возможность получить контроль над устройствами, минуя стандартные механизмы защиты.

Представители «Лаборатории Касперского» отметили, что вредоносный код распознаётся их решениями под наименованием HEUR:Trojan.Win32.Loader.gen. Игорь Кузнецов, руководящий направлением исследований в подразделении Kaspersky GReAT, прокомментировал ситуацию, указав на постоянное развитие тактик у злоумышленников. Он подчеркнул, что успешное противодействие подобным атакам требует не только технических средств, но и регулярного обучения сотрудников, осведомлённых о современных приёмах киберпреступников.

Дмитрий Гадарь, занимающий пост вице-президента и возглавляющий департамент информационной безопасности в «Т-Банке», отметил, что современная цифровая среда требует тесного взаимодействия между участниками рынка. По его словам, только совместные усилия позволяют оперативно выявлять новые приёмы атак и находить способы их нейтрализации. Он подчеркнул, что исследование, проведённое совместно с «Лабораторией Касперского», продемонстрировало значимость координации в деле защиты пользователей и повышения устойчивости бизнес-инфраструктуры к цифровым угрозам.