«Лаборатория Касперского» обнаружила кибератаку HelloNet против российских компаний
Хакеры заражают компьютеры через систему обновлений ViPNet© Ferra.ru
Для заражения хакеры применяют технику DLL Sideloading, которой подвержен один из компонентов ViPNet, запускающийся при старте системы. Вредоносные файлы маскируются под легитимные обновления. Следы атаки скрывает модуль HelloCleaner, который стирает записи из журналов ПО. По данным экспертов, атака, вероятно, связана с неизвестной китайскоговорящей группировкой.
В «Лаборатории Касперского» напоминают, что это не первый случай атак через ViPNet: в 2025 году аналогичная кампания затронула десятки российских организаций. Учитывая распространённость этого ПО в корпоративном секторе, специалисты рекомендуют усилить защиту рабочих станций, на которых оно установлено, и провести мониторинг сетевого трафика для обнаружения возможного заражения.
«Это уже не первый раз, когда мы наблюдаем, что продвинутая группировка нацеливается на компьютеры, подключённые к сетям ViPNet. Например, в 2025 году мы обнаружили сложный бэкдор, мимикрирующий под обновления ViPNet, — тогда с вредоносной кампанией столкнулись десятки российских организаций. Учитывая то, что это ПО распространено в корпоративном секторе и может использоваться злоумышленниками для проведения кибератак, мы рекомендуем уделить особое внимание защите рабочих станций, где оно установлено, и провести мониторинг сетевого трафика, чтобы обнаружить следы возможного заражения», — предупредил старший эксперт Kaspersky GReAT Георгий Кучерин.