ViP проход Специалисты Positive Technologies ESC зафиксировали признаки целевой атаки через штатную функциональность службы ViPNet MFTP, привет ИнфоТеКС. Поверхность атаки охватывает как минимум 8 организаций, хронология инцидента датируется периодом с 1 июня по 14 июля 2026 года. Атака использует легитимный механизм обновления ViPNet для доставки вредоносного кода на защищенные узлы. Злоумышленники маскируют вредоносную библиотеку под штатный компонент системы, после чего она перехватывает сетевые соединения и превращает зараженную машину в прокси-сервер для дальнейших атак. Тут мы видим, что штатные протоколы обновления и межсервисного взаимодействия, традиционно считавшиеся безопасными, становятся полноценной поверхностью атаки. Использование легитимного канала MFTP позволяет обойти периметровые средства защиты, а маскировка вредоносного кода под системные компоненты затрудняет его обнаружение даже при наличии EDR-решений. Происходящее требует не столько точечных исправлений, сколько пересмотра модели доверия к внутренним транспортным протоколам и усиления поведенческого мониторинга на узлах с критическими приложениями. @antiinfosec