Российские организации атакованы новым вирусом-бэкдором: специалисты выявили угрозу в системах ViPNet

Эксперты "Лаборатории Касперского" совместно со специалистами группы "Т-технологии" обнаружили ранее неизвестный вирус-бэкдор, который уже успел нанести ущерб десяткам организаций по всей России. Как сообщает ТАСС со ссылкой на пресс-службы компаний, среди жертв вредоносной кампании — структуры государственного сектора, финансовые учреждения, а также предприятия промышленного комплекса. Последние зафиксированные атаки датированы апрелем 2025 года, что указывает на активную и продолжающуюся фазу распространения зловреда.

По данным специалистов по кибербезопасности, вирус представляет собой сложное вредоносное программное обеспечение, предназначенное для скрытого удалённого управления заражёнными устройствами. Предположительно, инструмент был создан с целью кибершпионажа и используется пока не установленной хакерской группировкой. Несмотря на активные попытки установить происхождение и способ распространения вируса, конкретные механизмы доставки остаются неизвестными. Известно лишь, что вредоносное ПО состоит из нескольких исполняемых компонентов, а его ядро зашифровано и содержит сам бэкдор.

Особую тревогу вызывает тот факт, что атаки направлены на компьютеры, работающие в среде, защищённой с помощью системы ViPNet, разработанной российской компанией "Инфотекс". Это указывает на то, что злоумышленники могли найти способ обхода одной из ключевых технологий отечественной кибербезопасности, что вызывает обеспокоенность в профессиональном сообществе.

В "Лаборатории Касперского" подчеркнули, что работа по изучению вредоносного кода продолжается, и эксперты намерены вскоре представить более подробные результаты анализа. Представители компаний призывают организации, особенно использующие ViPNet, принять дополнительные меры защиты и провести внеплановый аудит информационных систем.

Инцидент поднимает острый вопрос об уязвимости даже тех систем, которые позиционируются как максимально надёжные и сертифицированные для работы с критически важной информацией. Пока же кибершпионаж остаётся одним из главных вызовов в сфере информационной безопасности, особенно в контексте растущего числа атак на инфраструктуру государственных и корпоративных структур.