Четверг, 16 июля 2026 г., 19:10 (мск)
Главная»Технологии»Хакеры атакуют российские госкорпорации через софт ViPNet...
RSS

Хакеры атакуют российские госкорпорации через софт ViPNet

Хакеры атакуют российские госкорпорации через софт ViPNet

Для внедрения в корпоративные сети хакеры применяют технику DLL Sideloading, подменяя легитимные компоненты программного обеспечения вредоносными библиотеками. В арсенале группировки — набор инструментов Hello, включающий загрузчик HelloInjector, прокси-модуль HelloProxy и имплант HelloExecutor для удаленного управления узлами. Особую роль играет HelloCleaner, который удаляет следы присутствия в журналах ViPNet, затрудняя обнаружение вторжения службами безопасности.

Технический анализ указывает на причастность китайскоговорящих хакеров. Старший эксперт Kaspersky GReAT Георгий Кучерин подчеркивает, что это не первая попытка взлома через популярные средства защиты. Поскольку ПО ViPNet массово используется в российском бизнесе, компаниям рекомендовано усилить мониторинг рабочих станций и сетевого трафика. Защитные решения «Лаборатории Касперского» уже настроены на блокировку выявленных модулей HelloNet.

Поделиться:

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!