Учёных атакуют письмами о плагиате: вредонос маскируют под научные проверки
В конце 2025 года эксперты Лаборатории Касперского зафиксировали новую волну целевых кибератак на российских учёных и преподавателей вузов. Об этом сообщили в Киберполиции России. В основе схемы — психологическое давление и чувствительная для научного сообщества тема возможного плагиата.
Атака начиналась с писем, которые выглядели как официальные уведомления от службы поддержки научной библиотеки. Получателей информировали о якобы выявленных заимствованиях в их работах. Ссылка в сообщении вела на сайт с доменом, внешне почти не отличимым от настоящего — с привычным дизайном и структурой. Это позволяло обойти первичное недоверие даже у опытных пользователей.
Ключевым элементом рассылки был ZIP-архив, названный фамилией адресата. Внутри находились изображения и ярлык файла, замаскированный под документ. Когда пользователь пытался открыть размытый PDF-файл с «отчётом о проверке», на компьютер устанавливалось вредоносное программное обеспечение. Оно обеспечивало удалённый доступ к устройству и сохраняло устойчивость после перезагрузки, что позволяло злоумышленникам длительное время работать внутри систем научных организаций.
По данным специалистов подразделения Kaspersky GReAT, инфраструктура кампании была подготовлена заранее. Управляющие серверы размещались в облачной среде, вредоносный контент подстраивался под операционную систему жертвы, а повторные загрузки ограничивались, чтобы затруднить анализ. Совокупность признаков указывает, что подготовка атаки велась как минимум несколько месяцев.
В киберполиции отмечают, что представители академической среды остаются особенно уязвимыми для подобных атак. Это связано с большим объёмом личных и профессиональных данных, находящихся в открытом доступе. Новое исследование специалистов по информационной безопасности стало очередным подтверждением этой проблемы.
The post Учёных атакуют письмами о плагиате: вредонос маскируют под научные проверки first appeared on Новости Воронежа.