Российские СМИ, образовательные и госорганизации подверглись целенаправленной APT-атаке под кодовым названием «Форумный тролль»
Злоумышленники рассылали таргетированные письма якобы от имени организаторов международного форума «Примаковские чтения». Письма содержали персонализированное приглашение и короткую ссылку, при переходе по которой в браузере Google Chrome срабатывала ранее неизвестная уязвимость «нулевого дня» в самом браузере. Таким образом устройство жертвы мгновенно заражалось вредоносным ПО, рассказал первый зампред комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин. Целью сложного вредоносного ПО была разведка и сбор данных — очевидно, атака преследовала шпионские цели. На это указывали и «масштабы» атаки, и ее сложность. Подобные инциденты пока что не выходят за рамки нашей страны: атака «Форумный тролль» шла строго на российские адреса, и написана она была на русском языке. Эти эпизоды также вновь преподносят нам ценный урок: полагаться лишь на иностранные технологии не стоит. В связи с этим на первый план выходит импортозамещение в сфере ИT. Отечественные браузеры и сервисы сегодня ориентируются на высокие стандарты защиты, – отметил Шейкин. Источник: https://www.pnp.ru/social/cifrovoy-fors-mazhor-uyazvimost-v-google-chrome-i-novye-uroki-kiberbezopasnosti.html #IT_News #кибербезопасность
IT News. Интернет и технологии
Российские СМИ, образовательные и госорганизации подверглись целенаправленной APT-атаке под кодовым названием «Форумный тролль»
Злоумышленники рассылали таргетированные письма якобы от имени организаторов международного форума «Примаковские чтения».
Письма содержали персонализированное приглашение и короткую ссылку, при переходе по которой в браузере Google Chrome срабатывала ранее неизвестная уязвимость «нулевого дня» в самом браузере.
Таким образом устройство жертвы мгновенно заражалось вредоносным ПО, рассказал первый зампред комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.
Целью сложного вредоносного ПО была разведка и сбор данных — очевидно, атака преследовала шпионские цели. На это указывали и «масштабы» атаки, и ее сложность.
Подобные инциденты пока что не выходят за рамки нашей страны: атака «Форумный тролль» шла строго на российские адреса, и написана она была на русском языке.
Эти эпизоды также вновь преподносят нам ценный урок: полагаться лишь на иностранные технологии не стоит. В связи с этим на первый план выходит импортозамещение в сфере ИT. Отечественные браузеры и сервисы сегодня ориентируются на высокие стандарты защиты, – отметил Шейкин.
Источник: https://www.pnp.ru/social/cifrovoy-fors-mazhor-uyazvimost-v-google-chrome-i-novye-uroki-kiberbezopasnosti.html #IT_News #кибербезопасность