Компания «Инфотекс», выпускающая программное обеспечение для защиты конфиденциальной информации, в том числе для госсектора, разъяснила порядок действий после выявления нового вектора атаки через систему обновлений ViPNet.
Ранее об атаке заявили в «Лаборатории Касперского»: «С этой кампанией кибершпионажа столкнулись крупные организации из государственного, промышленного, энергетического, транспортно-логистического и образовательного секторов», сказано в сообщении. Подобные атаки уже происходили в 2021 и 2025 году, пишет ИБ-эксперт Алексей Лукацкий. О масштабах и последствиях последней из них не сообщается. Лукацкий пишет, что по ряду признаков «свежий инцидент опаснее прежнего».
«Компания «ИнфоТеКС» уведомляет о выявлении нового вектора целевой атаки с использованием транспортного протокола mftp ПК ViPNet Client 4. В эксплуатируемых сетях ПО ViPNet обнаружен новый вектор атаки на узле с установленным ViPNet Administrator. Эксплуатация выявленного вектора возможна, если был ранее скомпрометирован узел с ViPNet Administrator доверенной сети. Далее, со скомпрометированного управляющего узла доверенной сети через межсетевое взаимодействие отправляется специально сформированный конверт, имитирующий легитимное обновление ПО (содержащее произвольную вредоносную нагрузку), который позволяет проэксплуатировать уязвимость обработки относительных путей. Подготовка и рассылка поддельного обновления ПО через ранее скомпрометированный управляющий узел сети ViPNet направлена на нарушение целостности среды функционирования, повышения привилегий в системе атакуемого узла и выполнения на нем произвольного кода», — сообщает компания.
Продукты ViPNet сертифицированы, но не для защиты информации, содержащей гостайну.













