Теперь можно взломать организации, даже не имеющие выхода в интернет. Хватило видеосвязи и одного обновления
NewsMakerХакеры заразили государственные ведомства через платформу TrueConf.
Злоумышленники нашли способ превратить корпоративный видеосервер в инструмент массового заражения. Под удар попала платформа TrueConf , которую используют государственные структуры и крупный бизнес по всему миру.
Речь идёт об уязвимости CVE-2026-3502. Проблема связана с механизмом обновлений: система не проверяет целостность пакета. В результате атакующий может подменить легитимное обновление вредоносным файлом и разослать его всем подключённым клиентам. Пользователь видит обычное обновление, но фактически запускает чужой код.
TrueConf часто разворачивают внутри закрытых сетей без выхода в интернет. Платформа стала особенно популярной во время пандемии, когда на удалённую работу перешли десятки тысяч организаций. Среди клиентов – военные структуры, государственные ведомства, нефтегазовые компании и службы управления воздушным движением.
Специалисты Check Point с начала года наблюдают кампанию под названием TrueChaos. Атаки направлены на государственные организации в Юго-Восточной Азии и используют уязвимость как «нулевой день» . Злоумышленник, получив доступ к серверу TrueConf внутри организации, подменяет обновление и распространяет вредоносный файл сразу на все подключённые устройства.
Злоумышленники нашли способ превратить корпоративный видеосервер в инструмент массового заражения. Под удар попала платформа TrueConf , которую используют государственные структуры и крупный бизнес по всему миру.
Речь идёт об уязвимости CVE-2026-3502. Проблема связана с механизмом обновлений: система не проверяет целостность пакета. В результате атакующий может подменить легитимное обновление вредоносным файлом и разослать его всем подключённым клиентам. Пользователь видит обычное обновление, но фактически запускает чужой код.
TrueConf часто разворачивают внутри закрытых сетей без выхода в интернет. Платформа стала особенно популярной во время пандемии, когда на удалённую работу перешли десятки тысяч организаций. Среди клиентов – военные структуры, государственные ведомства, нефтегазовые компании и службы управления воздушным движением.
Специалисты Check Point с начала года наблюдают кампанию под названием TrueChaos. Атаки направлены на государственные организации в Юго-Восточной Азии и используют уязвимость как «нулевой день» . Злоумышленник, получив доступ к серверу TrueConf внутри организации, подменяет обновление и распространяет вредоносный файл сразу на все подключённые устройства.