Специалисты “Лаборатории Касперского” и “Т-Технологий” обнаружили ранее незафиксированный вредоносный код, встроенный в зашифрованный файл. Он предназначен для атак на компьютеры, работающие через защищённые корпоративные сети ViPNet.
ViPNet — это система шифрованной связи, которую используют в госструктурах и бизнесе для защиты внутренних сетей.
Бэкдор применялся для скрытого сбора информации. По данным экспертов, атаке подверглись десятки организаций: в их числе государственные структуры, банки и предприятия.
Хакеры использовали целый набор исполняемых файлов, с помощью которых вредоносный код незаметно запускался в системе.
Последние случаи заражения зафиксированы в апреле. Кто стоит за атакой — неизвестно.