В марте российские СМИ, государственные и образовательные организации подверглись целенаправленной APT-атаке под кодовым названием "Форумный тролль".
В марте российские СМИ, государственные и образовательные организации подверглись целенаправленной APT-атаке под кодовым названием "Форумный тролль".
Злоумышленники якобы от имени организаторов международного форума "Примаковские чтения" рассылали таргетированные письма. В этих письмах было персонализированное приглашение и короткая ссылка, при переходе по которой в браузере Google Chrome срабатывала ранее неизвестная уязвимость "нулевого дня" - и устройство жертвы заражалось мгновенно вредоносным ПО. Для запуска цепочки заражения достаточно было просто открыть письмо и кликнуть по ссылке, рассказала в колонке для "Парламентской газеты" первый зампред Комитета Совета Федерации Артем Шейкин.
Технически атака работала следующим образом: в момент открытия вредоносной страницы в веб-браузере Chrome использовалась так называемая уязвимость CVE-2025-2783 - логическая ошибка на стыке браузерной песочницы и ОС Windows.
Эта "пробоина" в системе безопасности давала возможность зараженной странице "выскочить" из защищенной среды Chrome, обходя все внутренние ограничения, при этом не имея явных признаков вредоносной активности. Такой выход за пределы песочницы позволял установить загрузчик дефектного алгоритма в память или жесткий диск устройства жертвы. Код такой программы оказался одним из самых изощренных, с которыми сталкивались эксперты-программисты.
Атака преследовала шпионские цели. Цель сложного вредоносного ПО - разведка и сбор данных. Об этом говорили и "масштабы" атаки, и ее сложность. Отмечается, что грамотно составленные письма и персонализированные ссылки были нацелены на журналистов, чиновников и ученых.
Этот всплеск вовремя распознали отечественные специалисты и проинформировали Google. В свою очередь разработчики Chrome экстренно выпустили обновление, "починив" уязвимость. Такой слаженный шаг показал важность системы отечественного мониторинга угроз, отмечает сенатор.
Он подчеркнул, что предотвратить заражения устройств помогают именно внимательное отношение к подозрительным письмам и своевременное обновление ПО. Инцидент с "Форумным троллем" в очередной раз напомнил, что за безопасностью цифровой среды должны стоять и люди, и технологии.
Фото ТЕЛЕПОРТ.РФ
Автор: Редакция ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
