Новый бэкдор атакует организации в России под видом обновления ViPNet

Новый бэкдор атакует организации в России под видом обновления ViPNet

Новый бэкдор атакует организации в России под видом обновления ViPNet

В апреле 2025 года специалисты «Лаборатории Касперского» обнаружили новый сложный бэкдор, который применялся в атаках против десятков организаций в России. Пострадали организации из госсектора, финансовой сферы и промышленности.

Исследование провели эксперты Kaspersky совместно с командой «Т-Технологий». О находке рассказали на конференции Kaspersky Future.

Что известно о вредоносной кампании?

Злоумышленники использовали новый вредонос, замаскированный под обновление ViPNet Client — это софт, используемый для создания защищённых сетей. Основная цель атаки — кибершпионаж.

Вредоносная программа состоит из нескольких исполняемых файлов и зашифрованного архива, в котором спрятан сам бэкдор. Он позволяет скрытно управлять заражённым устройством. Антивирусные продукты уже детектируют угрозу как «HEUR:Trojan.Win32.Loader.gen».

Кто стоит за атаками?

Атаку связывают с деятельностью неизвестной APT-группы. Пока точных данных о происхождении группировки нет.

Напомним, на Kaspersky Future также рассказали об обновлённом трояне MysterySnail, который атаковал госструктуры России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

InfoWatch Traffic Monitor теперь защищает данные в мессенджере Frisbee

DLP-систему InfoWatch Traffic Monitor интегрировали с корпоративным мессенджером Frisbee. Этот шаг должен усилить контроль за передачей данных внутри компании и помочь предотвратить утечки.

Для взаимодействия двух систем в Frisbee добавили специальный сервис, который отслеживает весь поток сообщений и вложений.

InfoWatch Traffic Monitor анализирует передаваемую информацию и может выявлять нарушения — например, попытку переслать персональные данные или конфиденциальные файлы, будь то текст, документы, архивы или изображения.

Frisbee — это платформа, включающая мессенджер, видеозвонки и видеохостинг, которую можно развернуть на собственных серверах или в выбранном дата-центре.

Интеграция позволяет организациям следить за соблюдением политик информационной безопасности в переписке и при обмене файлами. Как отмечают представители компаний, утечки могут происходить не только умышленно, но и по невнимательности сотрудников — особенно в повседневной рабочей коммуникации.

Новое решение помогает вовремя замечать такие инциденты, не мешая при этом привычным бизнес-процессам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru