Россиян атакуют итальянским вирусом Dante через уязвимость в Chrome

Атаки зафиксированы на территории России и Белоруссии на сотрудников различных организаций. Отследить активность зловреда удалось благодаря анализу операции «Форумный тролль». В операции использовалось шпионское ПО LeetAgent. Все команды были написаны на языке Leet, что редко встречается во вредоносном ПО для сложных целевых атак. Изучая арсенал злоумышленников, они обнаружили ранее неизвестный случай и пришли к выводу, что это коммерческое шпионское ПО Dante. «Это еще одно подтверждение того, что киберугрозы перестают быть прерогативой лишь западных продуктов и инструментов – применение ПО, ранее разработанного для разведки, в гражданских атаках показывает: нам необходима не просто защита от внешних атак, а собственный технологический суверенитет. В этом контексте российские браузеры и платформы становятся полноценными конкурентами и инструментами безопасности, и их использование – это не уступка, а активный выбор», – подчеркнул эксперт РОЦИТ, специалист по борьбе с экстремизмом и блогер Алексей Трифонов. Злоумышленники рассылали фишинговые письма сотрудникам СМИ, государственных, образовательных и финансовых учреждений в России с предложением поучаствовать в научно-экспертном форуме «Примаковские чтения». При переходе по ссылке, открывая ее через браузер Chrome, устройство моментально заражалось. Никаких дополнительных действий от пользователя не требовалось. Следствием таких атак может стать утечка корпоративных данных, внедрение бэкдоров, дальнейшее расширение инфраструктуры злоумышленников внутри сети компании. Обнаружение этой уязвимости подчеркивает растущую угрозу использования инструментов для киберпреступности и необходимость усиления мер информационной безопасности. «Для компаний и пользователей сегодня критически важно выстраивать комплексную стратегию защиты от целевых кибератак. Необходимо регулярное проведение аудитов сети и мониторинга активности. Обновление программного обеспечения и компонентов безопасности – ключевой элемент, так как злоумышленники часто используют известные уязвимости старых версий для проникновения. Стоит рассмотреть ограничение прав на установку программного обеспечения и доступов пользователей. Например, минимизация прав помогает сдерживать распространение вредоносных инструментов. Дополнительно рекомендуется использовать защищенные браузеры и платформы с возможностью централизованного контроля политик безопасности», – отметил член Общественного совета при Минцифры России, директор департамента цифровых технологий ТПП РФ Владимир Маслов. Ранее россиян предупредили о распространении вредоносного ПО под названием Klopatra, которое маскируется под бесплатное VPN-приложение Mobdro Pro IP + VPN. По данным экспертов, вирус активно заражает личные устройства, выдавая себя за инструмент для защиты конфиденциальности. Фото: ФедералПресс / Ксения Кобалия