В апреле 2025 года специалисты «Лаборатории Касперского» обнаружили новый сложный бэкдор, который применялся в атаках против десятков организаций в России. Пострадали организации из госсектора, финансовой сферы и промышленности.
Исследование провели эксперты Kaspersky совместно с командой «Т-Технологий». О находке рассказали на конференции Kaspersky Future.
Что известно о вредоносной кампании?
Злоумышленники использовали новый вредонос, замаскированный под обновление ViPNet Client — это софт, используемый для создания защищённых сетей. Основная цель атаки — кибершпионаж.
Вредоносная программа состоит из нескольких исполняемых файлов и зашифрованного архива, в котором спрятан сам бэкдор. Он позволяет скрытно управлять заражённым устройством. Антивирусные продукты уже детектируют угрозу как «HEUR:Trojan.Win32.Loader.gen».
Кто стоит за атаками?
Атаку связывают с деятельностью неизвестной APT-группы. Пока точных данных о происхождении группировки нет.
Напомним, на Kaspersky Future также рассказали об обновлённом трояне MysterySnail, который атаковал госструктуры России.
