Эксперты «Лаборатории Касперского» недавно опубликовали уникальное расследование, проливающее свет на сложную структуру современных киберугроз, расставленных итальянскими разработчиками шпионских решений. Установлено, что атака под названием ForumTroll, организованная с привлечением технологических ресурсов Memento Labs, была нацелена на российские и белорусские организации с помощью сложной уязвимости в популярном браузере Google Chrome. Эта кампания стала новым примером опасных, но тщательно спланированных действий, чей корень уходит к программным платформам небезызвестной Hacking Team, а также платформе Dante.
Детали кибератаки ForumTroll и новых уязвимостей
ForumTroll — операция, угрожающая безопасности российских и белорусских компаний и пользователей. По результатам анализа специалисты пришли к выводу о применении уязвимости нулевого дня в браузере Google Chrome, одной из самых современных угроз в мире интернет-безопасности. Для осуществления атаки применялись специально подготовленные электронные письма с приглашениями на популярные мероприятия, такие как «Примаковские чтения». Открытие вредоносной ссылки в одном из браузеров на базе Chromium автоматически запускало процесс заражения устройства.
Выбор жертв не был случайным: под удар попали организации, работающие в СМИ, науке, образовании, государственных и финансовых структурах России и Беларуси. Всё это говорит о высокой избирательности и профессионализме киберпреступников, а также о широких возможностях реализуемых ими инструментов.
Ключевым элементом стала уязвимость CVE-2025-2783 — новая брешь в Google Chrome, открывающая путь к обходу современных технологий защиты и внедрению шпионского кода. Подчеркивается, что данный класс угроз стал крайне редким благодаря высокой защищенности браузера, однако киберпреступники используют инновационный подход и нестандартные сценарии внедрения.
От Hacking Team к Dante: эволюция шпионских платформ
По результатам технического анализа удалось подтвердить: вредоносный инструмент, обнаруженный в рамках атаки ForumTroll, имеет глубокие исторические корни. Его предыстория уходит как минимум к событиям 2022 года. Операция основана на специальной ИТ-платформе, известной под названием Dante — этот программный комплекс разрабатывается Memento Labs, итальянской компанией, специализирующейся на современных шпионских решениях.
Dante — эволюция продуктов, когда-то разработанных в составе нашумевшей Hacking Team, превзошедшая предшественника по возможностям, масштабируемости и универсальности. Аналитики отмечают, что подобные платформы в последние годы стали инструментом не только для агрессивного шпионажа, но и для точечных целенаправленных атак, внедрения в корпоративные сети и сбора конфиденциальной информации высокого уровня.
Расследование специалистов позволило заинтересованным сторонам взглянуть на проблему глазами профессионалов: цепочка заражения, сценарии передачи данных, механизмы управления атаками — всё это позволяет оценить масштабы работы злоумышленников, а также уровень их технической оснащённости.
Роль Google Chrome и новых технологий защиты
Google Chrome и весь семейство браузеров Chromium всегда считались эталоном безопасности в мире веб-технологий. Однако новые результаты указывают на необходимость постоянного технического развития даже для таких гигантов рынка. Обнаруженная уязвимость ещё раз напоминает: ни одна система не застрахована от инновационных сценариев взлома, особенно если речь идет о целевых атаках национального или корпоративного масштаба.
Разработчики Chrome и эксперты по кибербезопасности уже предприняли шаги по закрытию уязвимости CVE-2025-2783 и повышению уровня защиты пользователей. Пользователям настоятельно рекомендуется поддерживать актуальность своих программ, своевременно устанавливать обновления, а организациям — модернизировать стратегии кибербезопасности, используя самые эффективные инструменты и решения для предотвращения целевых атак.
Оптимизм и современные решения: будущее безопасности
Несмотря на тщательно спланированные действия киберпреступников, российские специалисты, включая исследователей «Лаборатории Касперского», продемонстрировали высокий уровень профессионализма. Благодаря своевременной работе экспертов удалось не только локализовать угрозу, но и разоблачить сложнейшую схему внедрения вредоносных программ.
Ведущие ИТ-компании активно сотрудничают для повышения уровня глобальной кибербезопасности. Каждый новый инцидент, такой как ForumTroll, становится уроком и толчком для дальнейшего развития защитных технологий. Противодействие современным атакам — это не только задача профессионалов в сфере ИБ, но и важная миссия государственного и корпоративного уровня. Российские предприятия и пользователи уверенно смотрят в будущее, вооружаясь современными решениями и системами защиты, что гарантирует стабильность и безопасность работы в цифровом пространстве.
Появление новой ИТ-компании
Memento Labs появилась на базе наработок и ресурсов Hacking Team — итальянской компании из Милана, прежде известной в ИТ-сообществе своими разработками для обеспечения кибершпионажа, ориентированными преимущественно на государственных заказчиков. В 2015 году компания столкнулась с резонансной утечкой информации, которая раскрыла детали её взаимодействия с разными спецслужбами и организациями с неоднозначной репутацией по всему миру. Пережив кризис, Hacking Team была приобретена консорциумом InTheCyber Group — после чего последовала масштабная реорганизация.
Новая структура получила имя Memento Labs и сохранила фокус на создании технологий для наблюдения и анализа данных. Официальное представление компании состоялось в 2019 году, и уже спустя четыре года был презентован закрытый инновационный инструмент Dante. Хотя полной информации о его функционале пока нет, эксперты в области кибербезопасности отмечают, что данная система активно используется в сложных операциях цифрового слежения.
Распространение кибератак
Согласно наблюдениям ведущих специалистов по информационной безопасности, вредоносные программы, связанные с платформой Dante, были замечены не только в рамках операции ForumTroll. Проведённый анализ прошлых инцидентов позволил обнаружить похожие кибератаки на организации не только в России и Беларуси, но и в других странах СНГ. Это свидетельствует о высоком уровне распространения подобных ИТ-инструментов, а также о том, что преступники действуют глобально и с высоким уровнем организации.
Использование современных средств атаки позволяет хакерам эффективно проникать даже в хорошо защищённые сети. Постоянное совершенствование вредоносных решений приводит к увеличению числа атак как на крупные компании, так и на небольшие организации и частных лиц, что делает кибербезопасность важной задачей для всех участников информационного пространства.
Данные корпораций под пристальным вниманием
В конце октября 2025 года аналитики по информационной безопасности отметили: в 80% случаев кибервзломов целью злоумышленников становятся именно корпоративные данные — их сбор и последующая передача на сторонние ресурсы. Сбор информации уже давно стал неотъемлемой частью каждой успешной атаки. Даже если преступники изначально нацелены на вымогательство или дестабилизацию работы ИТ-инфраструктуры, они уверенно прибегают к краже данных, чтобы увеличить потенциальную выгоду и нанести компании максимальный ущерб.
Сегодня любая информация, добытая нелегальным путём, становится ценным активом на черном рынке, что обуславливает рост интереса к инфостилерам, кейлоггерам, утилитам для поиска уязвимостей в облачных сервисах. Появление доступных автоматизированных инструментов снизило порог входа для начинающих киберпреступников, позволяя даже новичкам проводить эффективные атаки.
Эксперты утверждают, что только в 37% случаев главная цель злоумышленников — непосредственная кража данных, в 33% нападения совершаются для последующего вымогательства, а остальные случаи связаны с корпоративным или государственным шпионажем. Тем не менее, почти во всех инцидентах результат один — компания или организация теряет контроль над информацией, что может иметь серьёзные последствия как для бизнеса, так и для клиентов.
Современные вызовы и новые возможности для бизнеса
Рынок киберугроз претерпевает стремительные изменения: цифровые амбиции компаний сталкиваются с необходимостью постоянно совершенствовать системы защиты. Хорошая новость заключается в том, что растёт не только количество угроз, но и уровень осведомлённости, а также внедрение современных решений в сфере информационной безопасности. Всё больше организаций инвестируют в обучение персонала и в автоматизацию систем защиты, что значительно снижает риски потери данных.
Инновационные подходы, широкий выбор защитных инструментов и активное сотрудничество компаний с экспертами по кибербезопасности позволяют держать оборону на высоком уровне. Такой тренд формирует позитивный вектор развития всей ИТ-индустрии, где безопасность становится таким же приоритетом, как и развитие новых технологий. Благодаря этому у бизнеса появляется больше возможностей для роста, а у клиентов — уверенность в сохранности своих данных.
Актуальные тенденции кибербезопасности в 2025 году
Согласно аналитике компании «Информзащита», в 2025 году наибольшу́ю часть кибератак фиксируют на предприятиях производственной сферы — их доля достигает 26%. На втором месте — финансовые организации с показателем 18%, следом идут учреждения здравоохранения, подвергающиеся 15% всех подобных инцидентов. Государственные органы и научно-образовательные учреждения находятся на одном уровне, каждый сектор сталкивается с 10% кибератак, а на сегмент розничной торговли приходится около 9% случаев.
Такая распределённость отражает степень цифровизации и значимость IT-систем для каждого из направлений. Высокий объём ценной информации и тесная интеграция бизнес-процессов с современными технологиями делают эти отрасли особенно интересными для злоумышленников. Тем не менее, стремительное развитие IT-среды побуждает компании и ведомства к активному совершенствованию систем безопасности, что даёт оптимистичный прогноз относительно повышения уровня защищённости.
Преимущества современных решений и перспективы роста
Несмотря на возросший интерес киберпреступников, растёт и осведомлённость компаний по вопросам защиты данных. Современные технологии позволяют быстро обнаруживать и предотвращать атаки разного уровня сложности. Всё больше организаций интегрируют инновационные инструменты и инвестируют в обучение персонала, что значительно снижает риски для бизнеса и способствует созданию доверительной цифровой среды.
Итак, текущие вызовы становятся стимулом для развития всей отрасли информационной безопасности и внедрения новых эффективных стратегий защиты во всех ключевых сферах экономики.
Источник: biz.cnews.ru
