Аналитики «Лаборатории Касперского» рассказали о кибератаках на сотрудников СМИ

В марте 2025 года злоумышленники начали целенаправленно атаковать сотрудников российских СМИ, образовательных и государственных учреждений. Как сообщает «Лаборатория Касперского», новая волна атак получила название «Операция 'Форумный тролль'». Атакующие использовали метод фишинга, отправляя письма с приглашением на научно-экспертный форум «Примаковские чтения», содержащие персонализированные ссылки. Просто кликнув по такой ссылке, пользователи заражались, если открывали страницу в браузере Chrome или других браузерах на основе Chromium.

Примечательно, что для реализации атаки злоумышленники использовали так называемый эксплойт нулевого дня — уязвимость, против которой не существовало защитных мер. Она позволяла обходить защиту веб-браузера и запускать вредоносное ПО без явных признаков вредоносной активности. В результате этого хакеры могли вести шпионаж на заражённых устройствах. Причиной уязвимости стала логическая ошибка на стыке операционной системы Windows и защитной «песочницы» Chrome.

Эксперты компании вскоре обнаружили проблему и передали информацию в команду безопасности Google. В результате, 25 марта, был выпущен патч, устраняющий уязвимость. По словам экспертов «Лаборатории Касперского», атака была проведена группой с высоким техническим уровнем, и, скорее всего, за ней стоят сторонние государственные спонсоры.