Хакеры атаковали российских ученых через фальшивые письма о плагиате

В последние месяцы 2025 года специалисты в области кибербезопасности обратили внимание на серию целенаправленных атак, нацеленных на представителей научного сообщества России. По информации пресс-службы ГУ МВД России по Санкт-Петербургу и Ленинградской области, злоумышленники выбрали в качестве жертв преподавателей и исследователей, используя их доверие к авторитетным онлайн-ресурсам.

Сценарий атаки был тщательно продуман. На электронные адреса сотрудников вузов поступали письма, якобы отправленные от службы поддержки одной из крупнейших научных библиотек. В этих сообщениях говорилось о подозрениях в нарушении авторских прав и возможном плагиате в опубликованных работах. Для получения подробностей предлагалось перейти по ссылке, ведущей на сайт, который внешне полностью копировал официальный портал библиотеки.

Особое внимание киберпреступники уделили деталям: доменное имя ресурса отличалось от настоящего лишь незначительно, а оформление и структура сайта были идентичны оригиналу. Такой подход позволял обмануть даже опытных пользователей, не вызывая у них подозрений.

Внутри сайта жертве предлагалось скачать архив, названный ее фамилией. В архиве находились изображения и файл-ярлык, замаскированный под PDF-документ с отчетом о проверке на плагиат. При попытке открыть этот файл на компьютер незаметно устанавливалось вредоносное программное обеспечение. Оно обеспечивало злоумышленникам удаленный доступ к устройству и сохраняло свою активность даже после перезагрузки системы.

Эксперты отмечают, что инфраструктура атаки была подготовлена заранее. Управляющие серверы размещались в облачных сервисах, а содержимое сайта менялось в зависимости от операционной системы пользователя. Кроме того, повторные загрузки были ограничены, что затрудняло анализ вредоносного ПО специалистами по безопасности.

Подобные атаки представляют серьезную угрозу для научных организаций, поскольку позволяют злоумышленникам не только похищать конфиденциальные данные, но и проникать во внутренние сети университетов и исследовательских центров. По мнению специалистов, подготовка киберкампании заняла у преступников несколько месяцев, что говорит о высокой степени организованности и целенаправленности действий.

В связи с этим эксперты настоятельно рекомендуют сотрудникам вузов проявлять максимальную осторожность при работе с электронными письмами, особенно если они содержат ссылки или вложения, даже если отправитель кажется знакомым. В случае малейших подозрений следует обращаться к специалистам по информационной безопасности.