Лаборатория Касперского обнаружила кибератаку HelloNet

Новая кибератака HelloNet
Специалисты "Лаборатории Касперского" обнаружили продолжающуюся целевую кибератаку HelloNet, направленную на российские организации. В компании сообщили, что речь идет о сложной кампании кибершпионажа, которую защитные решения продолжают фиксировать в разных секторах экономики. По данным экспертов, атака затронула крупные предприятия государственного, промышленного, энергетического, транспортно-логистического и образовательного сегментов. В "Лаборатории Касперского" уточнили, что предварительный технический анализ с низкой степенью уверенности указывает на возможную связь вредоносной активности с неизвестной китайскоговорящей группировкой.
Как действует злоумышленник
Аналитики установили, что хакеры использовали систему обновлений ViPNet для загрузки вредоносных файлов. Эти файлы запускались автоматически при старте операционной системы жертвы, что позволяло злоумышленникам получить доступ к зараженному устройству. По данным исследователей, атака опиралась на технику DLL Sideloading, которой подвержен один из компонентов ViPNet, активирующийся в момент загрузки системы. Чтобы скрыть следы присутствия, злоумышленники применили специальный модуль HelloCleaner, удаляющий информацию о вредоносных действиях из журналов установленного программного обеспечения.
Предыдущие киберинциденты
В "Лаборатории Касперского" напомнили, что это не первый случай, когда продвинутая группировка атакует устройства, работающие в сетях ViPNet. В 2025 году специалисты обнаружили сложный бэкдор, маскировавшийся под обновления ViPNet, и тогда с вредоносной активностью столкнулись десятки российских организаций. Подобные инциденты показывают интерес злоумышленников к инфраструктуре, использующей это ПО, и подчеркивают необходимость регулярного контроля безопасности.
Рекомендации экспертов
Старший эксперт Kaspersky GReAT Георгий Кучерин заявил: "Учитывая то, что это ПО распространено в корпоративном секторе и может использоваться злоумышленниками для проведения кибератак, мы рекомендуем уделить особое внимание защите рабочих станций, где оно установлено, и провести мониторинг сетевого трафика, чтобы обнаружить следы возможного заражения". В компании отметили, что повышение внимания к безопасности рабочих станций помогает сократить риски заражения и предотвращает масштабирование подобных атак.
Подписывайтесь на наш канал в MAX: все главные новости о финансах, ничего лишнего!
