В апреле 2025 года эксперты из «Лаборатории Касперского» обнаружили новый вредоносный программный код, который использовали для нападения на множество компаний в России. Пострадали организации из государственного сектора, финансовой сферы и промышленности.
Исследование провели специалисты из Kaspersky совместно с командой «Т-Технологий». О новом вирусе рассказали на конференции Kaspersky Future.
Что известно о вредоносной программе?
Злоумышленники использовали новый вредоносный код, который маскировали под обновление программы ViPNet Client, используемой для создания защищенных сетей. Главная цель атаки — сбор информации для шпионажа.
Вредоносная программа состоит из нескольких исполняемых файлов и зашифрованного архива, в котором скрыт вредоносный код. Он позволяет тайно управлять зараженным устройством. Антивирусные программы уже обнаруживают угрозу под названием HEUR:Trojan.Win32.Loader.gen.
Кто стоит за атаками?
Атаку связывают с неизвестной группой APT. Пока нет точной информации о происхождении этой группировки.
Кроме того, на конференции Kaspersky Future также упомянули об обновленном трояне MysterySnail, который атаковал государственные структуры России.