Российские СМИ, образовательные и госорганизации подверглись целенаправленной APT-атаке под кодовым названием «Форумный тролль»

Злоумышленники рассылали таргетированные письма якобы от имени организаторов международного форума «Примаковские чтения».
Письма содержали персонализированное приглашение и короткую ссылку, при переходе по которой в браузере Google Chrome срабатывала ранее неизвестная уязвимость «нулевого дня» в самом браузере.
Таким образом устройство жертвы мгновенно заражалось вредоносным ПО, рассказал первый зампред комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.
Целью сложного вредоносного ПО была разведка и сбор данных — очевидно, атака преследовала шпионские цели. На это указывали и «масштабы» атаки, и ее сложность.
Подобные инциденты пока что не выходят за рамки нашей страны: атака «Форумный тролль» шла строго на российские адреса, и написана она была на русском языке.
Эти эпизоды также вновь преподносят нам ценный урок: полагаться лишь на иностранные технологии не стоит. В связи с этим на первый план выходит импортозамещение в сфере ИT. Отечественные браузеры и сервисы сегодня ориентируются на высокие стандарты защиты, – отметил Шейкин.
Источник: Парламентская газета
#IT_News #кибербезопасность