Свежие новости

В российских компаниях обнаружена новая волна атак, в которой преступники подменяют клиентские дистрибутивы приложения TrueConf. Исследователи выяснили, что в результате таких действий транспортные компании, научные и образовательные учреждения рискуют стать жертвами вредоносных программ. Операция, связанная с группировкой Head Mare, началась в декабре 2025 года и была зафиксирована в феврале 2026 года. Сотрудники получали ссылки на видеозвонки, после чего устанавливали приложение, даже не подозревая о скрытом бэкдоре PhantomPxPigeon. В результате дистрибутивы подменялись на скомпрометированных серверах TrueConf. Это угрожает не только владельцам серверов, но и всем внешним пользователям, загружающим зараженные версии клиента. Специалисты рекомендуют проверять версии серверного ПО и актуальность дистрибутивов, так как отсутствие цифровой подписи может свидетельствовать о подмене. Следует внимательно следить за сетевыми активностями и файловыми изменениями в инфраструктуре. новые методы атак

News Reporter