Добавить в корзинуПозвонить
Найти в Дзене
РР-Новости
9947 подписчиков

Злоумышленники атакуют российских журналистов и образовательные учреждения с помощью фишинга

1
1 мин
В марте 2025 года в России зафиксирована новая волна кибератак, нацеленных на сотрудников средств массовой информации, образовательных и государственных учреждений. Как сообщает «Лаборатория Касперского», атаки получили название «Операция 'Форумный тролль'», в ходе которых использовался метод фишинга. Злоумышленники рассылали письма с приглашением на научно-экспертный форум «Примаковские чтения», содержащие персонализированные ссылки, что приводило к заражению пользователей при открытии страницы в браузере Chrome или других браузерах на основе Chromium. Согласно экспертизе, атака была осуществлена с применением эксплойта нулевого дня, уязвимости, для которой не существовало защитных мер. Эта уязвимость позволяла обходить защиту веб-браузера и запускать вредоносное программное обеспечение без видимых проявлений активности. Хакеры получали возможность шпионить за заражёнными устройствами, что вызывает серьезную озабоченность у экспертов в области кибербезопасности. Специалисты быстро выя

В марте 2025 года в России зафиксирована новая волна кибератак, нацеленных на сотрудников средств массовой информации, образовательных и государственных учреждений. Как сообщает «Лаборатория Касперского», атаки получили название «Операция 'Форумный тролль'», в ходе которых использовался метод фишинга. Злоумышленники рассылали письма с приглашением на научно-экспертный форум «Примаковские чтения», содержащие персонализированные ссылки, что приводило к заражению пользователей при открытии страницы в браузере Chrome или других браузерах на основе Chromium.

Согласно экспертизе, атака была осуществлена с применением эксплойта нулевого дня, уязвимости, для которой не существовало защитных мер. Эта уязвимость позволяла обходить защиту веб-браузера и запускать вредоносное программное обеспечение без видимых проявлений активности. Хакеры получали возможность шпионить за заражёнными устройствами, что вызывает серьезную озабоченность у экспертов в области кибербезопасности.

Специалисты быстро выявили проблему и сообщили об этом команде безопасности Google. В результате, 25 марта был выпущен патч, устраняющий уязвимость. Эксперты отмечают, что атака была проведена высококвалифицированной группой, и, вероятно, имеет государственную поддержку.

Кроме того, «Лаборатория Касперского» обнаружила новую схему мошенничества, в которой злоумышленники маскируются под менеджеров по продажам, отправляя письма с «важными» договорами в формате PDF. При попытке открытия файла пользователи получают уведомление об ошибке и затем попадают на фальшивую страницу ввода учетных данных, что делает их данные доступными для преступников.

Эксперт компании Роман Деденок подчеркивает важность бдительности и предостерегает о том, что мошенники могут нацеливаться не только на крупные, но и на небольшие организации. Чтобы минимизировать риски кражи данных, рекомендуется не переходить по ссылкам и не скачивать файлы из подозрительных источников, а также использовать надёжные антивирусные программы для защиты от фишинга.

]]>

Кибербезопасность
25,6 тыс интересуются