Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Kaspersky GReAT: идёт сложная целевая кибератака против российских компаний через механизм обновлений ViPNet

Дата публикации: 16-07-2026 14:36:00

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новую...

Основное содержимое страницы с новостью.

16 Июля 2026 17:36 16 Июл 2026 17:36 |

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новую сложную целевую кибератаку HelloNet против российских предприятий, которая активна до сих пор. С этой кампанией кибершпионажа столкнулись крупные организации из государственного, промышленного, энергетического, транспортно-логистического и образовательного секторов. Об этом CNews сообщил представитель «Лаборатории Касперског».

Для заражения злоумышленники используют систему обновлений ViPNet — ПО для создания защищённых сетей. Атака реализуется через технику DLL Sideloading — ей подвержен один из компонентов ViPNet, который запускается при старте операционной системы.

В кампании применяется ранее неизвестный сложный инструментарий: загрузчик дополнительных вредоносных компонентов HelloInjector; инструмент для проксирования трафика и запуска новых вредоносных нагрузок HelloProxy; имплант HelloExecutor, с помощью которого атакующие могут выполнять команды на заражённой системе; и HelloCleaner — модуль для очистки файлов журналов ПО ViPNet, который позволяет злоумышленникам скрыть свою активность. В одной из заражённых систем был выявлен новый бэкдор HelloBackdoor, используемый для манипуляций с файловой системой.

На основе технического анализа с низкой долей уверенности данную вредоносную активность можно атрибутировать к неизвестной китайскоговорящей группировке.

«Это уже не первый раз, когда мы наблюдаем, что продвинутая группировка нацеливается на компьютеры, подключённые к сетям ViPNet. Например, в 2025 г. мы обнаружили сложный бэкдор, мимикрирующий под обновления ViPNet, — тогда с вредоносной кампанией столкнулись десятки российских организаций. Учитывая то, что это ПО распространено в корпоративном секторе и может использоваться злоумышленниками для проведения кибератак, мы рекомендуем уделить особое внимание защите рабочих станций, где оно установлено, и провести мониторинг сетевого трафика на предмет следов возможного заражения», — сказал Георгий Кучерин, старший эксперт Kaspersky GReAT.

Защитные решения «Лаборатории Касперского» предотвращают попытки заражения и детектируют описанную вредоносную активность как: Trojan.Win32.Agentb.ttoe, Trojan.Win64.Convagent.gen, Trojan.Win64.Agent.smgpqx, Trojan.Win64.DllHijacking.gen.

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Kaspersky GReAT: идёт сложная целевая кибератака против российских компаний через механизм обновлений ViPNet0716-07-2026
2«Лаборатория Касперского»: идёт сложная вредоносная кампания, нацеленная на организации в Азии, Латинской Америке и Европе0724-06-2026
3Kaspersky GReAT: под видом деловых документов через популярный мессенджер массово распространяется вредоносное ПО0723-06-2026
4«Лаборатория Касперского»: группа вымогателей Gentlemen обновила инструментарий0729-06-2026
5«Лаборатория Касперского»: группа вымогателей Gentlemen обновила инструментарий0729-06-2026
6«Лаборатория Касперского» обнаружила многоступенчатую фишинговую атаку на производство РФ0708-07-2026
7«Лаборатория Касперского» обнаружила многоступенчатую фишинговую атаку на производство РФ0708-07-2026
8Обнаружение ИИ-писем, выявление сотрудников в зоне риска и гибкая маршрутизация: «Лаборатория Касперского» обновила решение для защиты корпоративной почты0513-07-2026
9Обнаружение ИИ-писем, выявление сотрудников в зоне риска и гибкая маршрутизация: «Лаборатория Касперского» обновила решение для защиты корпоративной почты0513-07-2026

Классификация: Экономика. Схожих патентов: 0. Схожих новостей: 9. Тональность: 0. Информативность: 7. Источник: www.cnews.ru.