Новый вредонос атакует российские организации — найден скрытный бэкдор

В российских сетях обнаружен ранее неизвестный вредонос, способный тайно управлять устройствами — его выявили специалисты «Лаборатории Касперского» совместно с экспертами из группы «Т-технологии» (ранее известной как ТКС-холдинг, управляющая структура Т-банка). Как отметили в компании, атаки уже затронули десятки организаций, среди которых — предприятия госсектора, финансы и промышленность.

Последние случаи заражения зафиксированы в апреле 2025 года. Как сообщили в «Лаборатории Касперского», обнаруженное программное обеспечение относится к категории так называемых бэкдоров — инструментов, позволяющих злоумышленникам незаметно контролировать инфицированные системы, отправлять команды, загружать данные и устанавливать новые модули. Аналитики подчеркнули, что основная цель вредоноса — кибершпионаж, а за кампаниями может стоять новая, ранее не засветившаяся хакерская группа.

По данным, которые были предоставлены ТАСС, точный способ распространения вредоноса остаётся неизвестным. Эксперты рассказали, что вредоносный инструментарий состоит из нескольких исполняемых компонентов и одного зашифрованного файла, в котором и содержится сам бэкдор. Целью атак становятся компьютеры, подключённые к сети ViPNet.

Ранее в «Лаборатории Касперского» уже фиксировали рост активности киберпреступников. Тогда специалисты с высокой долей уверенности связали серию атак на российские промышленные предприятия с группировкой Head Mare. Как сообщил представитель компании, в марте 2025 года была зафиксирована масштабная кампания — более 800 сотрудников из около 100 организаций получили электронные письма с новым вредоносом.

Рассылка велась якобы от имени несуществующего секретариата. Адресатам предлагалось открыть ZIP-архив и ознакомиться с заявкой, оформленной, по легенде, от одного из государственных ведомств. На самом деле внутри архива находился вредонос, замаскированный под технический документ о ремонте оборудования.

Как подчеркнули в «Лаборатории Касперского», под прицел попали предприятия из сфер приборостроения и машиностроения. Несмотря на активную работу специалистов, атаки продолжаются, и реальный масштаб угрозы ещё предстоит оценить.