“В октябре 2025 г. эксперты Kaspersky GReAT обнаружили новую волну целевых кибератак «Форумного тролля». На этот раз мишенями злоумышленников стали специалисты российских вузов и НИИ. Они получали поддельные адресные уведомления о проверке на плагиат.

Рассылка фишинговых писем производилась с электронного адреса support@e-library.wiki. Домен принадлежал сайту, который имитировал официальный российский портал elibrary.ru. В сообщениях находилась ссылка якобы с отчётом, в котором сообщалось, на чём основаны подозрения в плагиате. После нажатия на ссылку открывался ZIP-файл, названный по фамилии получателя. В нём находились папка с обычными изображениями (вероятно, она была добавлена, чтобы усыпить бдительность адресатов) и ярлык файла с вредоносным ПО. Нажатие на ярлык приводило к загрузке зловреда и его установке на компьютер жертвы, то есть вредоносное ПО могло продолжать своё действие даже в случае перезагрузки устройства. Одновременно с этим открывался нечёткий PDF-файл, якобы он и содержал информацию о плагиате.

«Лаборатория Касперского» рекомендует научным работникам и сотрудникам вузов: с осторожностью относиться к сообщениям с обвинениями в плагиате, особенно если они содержат ссылки на внешние файлообменники”.

Подробнее…