00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Хакеры атакуют российские госкорпорации через софт ViPNet

Злоумышленники используют уязвимость в системе защищенных сетей ViPNet для масштабного кибершпионажа в России. Под прицелом оказались предприятия энергетического, промышленного и транспортного секторов, а также государственные организации. Специалисты «Лаборатории Касперского» классифицировали кампанию как сложную целевую атаку под кодовым названием HelloNet, которая продолжает развиваться в режиме реального времени.

Хакеры атакуют российские госкорпорации через софт ViPNet

Для внедрения в корпоративные сети хакеры применяют технику DLL Sideloading, подменяя легитимные компоненты программного обеспечения вредоносными библиотеками. В арсенале группировки — набор инструментов Hello, включающий загрузчик HelloInjector, прокси-модуль HelloProxy и имплант HelloExecutor для удаленного управления узлами. Особую роль играет HelloCleaner, который удаляет следы присутствия в журналах ViPNet, затрудняя обнаружение вторжения службами безопасности.

Технический анализ указывает на причастность китайскоговорящих хакеров. Старший эксперт Kaspersky GReAT Георгий Кучерин подчеркивает, что это не первая попытка взлома через популярные средства защиты. Поскольку ПО ViPNet массово используется в российском бизнесе, компаниям рекомендовано усилить мониторинг рабочих станций и сетевого трафика. Защитные решения «Лаборатории Касперского» уже настроены на блокировку выявленных модулей HelloNet.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!