Опасная комбинация: социальная инженерия и технические уязвимости снова на вооружении хакеров
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Использование эксплойта нулевого дня в Chrome и продуманной многоступенчатой схемы загрузки вредоносного ПО позволяет атакующим действовать скрытно, обходя традиционные механизмы обнаружения. В подобной кампании опасность заключается не только в технической сложности, но и в том, что исходной точкой становится обычное письмо, что делает практически любого сотрудника потенциальной жертвой. А основной особенностью этой атаки является использование эксплойта в один клик.
«Такие атаки подчёркивают необходимость пересмотра подходов к защите конечных точек и электронной почты. Решения класса Remote Browser Isolation, такие как Ankey RBI компании "Газинформсервис", позволяют полностью изолировать выполнение подозрительного контента вне корпоративной инфраструктуры, тем самым исключая возможность успешного выполнения эксплойтов и загрузчиков, подобных Trinper», — отмечает киберэксперт.
«Когда противник использует современные техники обхода защиты и скрывает свои инструменты за легитимными процессами, именно технологии изолированного исполнения позволяют сохранить киберустойчивость и минимизировать риски компрометации», — добавляет Катасонов.
2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. В рамках события пройдёт Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.
Масштабная партнёрская конференция GIS-DOUBLE-X, организованная компанией «Газинформсервис», успешно завершилась в Москве, собрав более 400 представителей партнёрской сети со всех уголков страны. Мероприятие, посвящённое актуальным вызовам кибербезопасности и стратегиям развития, стало площадкой для подведения итогов года и определения ключевых векторов стремительного движения компании.
Завершен совместный пилотный проект трансграничного электронного документооборота (ЭДО) товаросопроводительных документов между Россией и Узбекистаном.
Компания «Газинформсервис» получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.
В последние годы социальная инженерия в сочетании с искусственным интеллектом (ИИ) стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.
В конфигурациях облачной службы Azure Active Directory (Azure AD) обнаружена критическая уязвимость, которая раскрывает конфиденциальные учётные данные приложений, предоставляя злоумышленникам доступ к облачным средам. Это ещё раз доказало: слабое место может найтись даже там, где, казалось бы, всё защищено.
В чипах Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.
