Новые схемы атак через TrueConf: организации под угрозой

Недавние исследования выявили угрозу для российских организаций, где злоумышленники внедрили уязвимости в видеозвонковые системы TrueConf. Подмена клиентских дистрибутивов привела к заражению транспортных, научных и образовательных учреждений. Подобная схема осуществляется с использованием ранее незнакомого бэкдора PhantomPxPigeon, что делает её всеобъемлющей и опасной для всех, кто подключается к сервису. Несмотря на то, что злоумышленники начали свою активность еще в декабре 2025 года, сейчас наблюдается всплеск атак. Операции по предотвращению таких инцидентов требуют внимательной проверки подписей клиентских дистрибутивов для защиты от подмены файлов. Лаборатория Касперского уже предлагает решения для выявления таких угроз. Организациям рекомендуется оперативно обновлять ПО и отслеживать активности, связанные с подозрительными сетевыми обращениями.