В России начались целевые кибератаки на сотрудников СМИ

В марте злоумышленники начали осуществлять целевые кибератаки на работников СМИ, образовательных и государственных учреждений в России, сообщили «РИА Новости» в «Лаборатории Касперского».

По информации Kaspersky GReAT, в марте 2025 года сотрудники СМИ и образовательных организаций стали жертвами ранее неизвестной атаки под названием «Форумный тролль». Мошенники рассылали письма с предложением участвовать в научно-экспертном форуме «Примаковские чтения», якобы от его организаторов. В письме содержалась персонализированная ссылка, переход по которой заражал устройство, если использовался браузер Chrome или другой на его основе, без дополнительных действий со стороны пользователя.

Кроме того, аферисты использовали эксплойт нулевого дня для обхода защиты «песочницы» браузера Chrome. Это вредоносное ПО предназначалось для шпионажа и использовало уязвимость, возникшую из-за логической ошибки между «песочницей» и операционной системой Windows, пояснили в «Лаборатории Касперского».

Эксперты компании зафиксировали волну попыток заражения пользователей сложным вирусным ПО и сообщили о выявленной уязвимости в команде безопасности Google, что привело к выпуску обновления 25 марта 2025 года.

«Анализ артефактов показал, что вредоносная кампания проводилась злоумышленниками с очень высоким техническим уровнем подготовки. Мы можем с уверенностью говорить, что за этой атакой стоит спонсируемая [иностранным] государством группа», – отметил ведущий эксперт Kaspersky GReAT Борис Ларин.

Ранее телефонные мошенники начали использовать детей, чтобы украсть денежные средства, которые хранятся на счетах их родителей. Число подобных атак за последние два месяца увеличилось в пять раз.