На конференции Kaspersky Future эксперты «Лаборатории Касперского» и «Т-Технологий» рассказали о новом сложном бэкдоре, который атакует десятки российских организаций. Он детектируется как HEUR:Trojan.Win32.Loader.gen.
Неизвестная APT-группа использовала зловред в целевых атаках для кибершпионажа. С вредоносной кампанией столкнулись десятки организаций в России — в том числе из госсектора, финансовой сферы и промышленности. Последние инциденты зафиксированы в апреле 2025 года.
ПО нацелено на компьютеры, подключённые к сети ViPNet, — оно распространяется, мимикрируя под обновление ViPNet Client. Новый инструментарий состоит из нескольких исполняемых файлов и зашифрованного файла, который содержит ранее неизвестный бэкдор.
«Злоумышленники постоянно развивают свои методы и ищут новые лазейки для кибератак. Поэтому организациям крайне важно фокусироваться на информационной безопасности: обучать сотрудников цифровой грамотности, держать их в курсе актуальных тактик, техник и процедур, а также использовать надёжные защитные решения от проверенных вендоров, чтобы своевременно реагировать на возникающие угрозы. Мы продолжаем исследование и в ближайшее время планируем раскрыть новые детали»— Игорь Кузнецов, директор Kaspersky GReAT