Зловмисники, пов’язані з Росією, троянізували інсталятори ESET для доставки backdoor Kalambur в атаках на Україну. За даними The Hacker News, кампанія розпочалася в жовтні 2025 року: фішингові email маскувалися під оновлення ESET, ведучи на фейкові сайти з інфікованими файлами. Trojan запускає Kalambur, що забезпечує віддалений доступ, кейлогінг та крадіжку файлів. Атаки спрямовані на урядові установи та військові організації, з метою шпигунства. ESET підтвердив інцидент і випустив оновлення для детекції. Група, відома як Cavalry Werewolf, використовує подібні тактики з ShellNET для атак на російський уряд. Тренд: зростання троянізованих інсталяторів +40% у 2025, з фокусом на антивірусне ПЗ. Експерти зазначають, що атака пов’язана з геополітикою, де Росія тестує інструменти проти України. Інші деталі: Kalambur обходить UAC, використовуючи PowerShell для персистенції. Загроза поширюється на союзників, де аналогічні атаки фіксуються в ЄС. CISA радить перевіряти джерела оновлень та використовувати EDR. Це підкреслює вразливість supply chain в кібербезпеці.

Вплив атаки включає витік конфіденційної інформації, що може вплинути на національну безпеку. Рекомендації передбачають впровадження multi-factor аутентифікації, регулярні аудити та співпрацю з ESET для оновлень. Кампанія сигналізує про зростання державних APT. Тренд: +30% таких інцидентів у 2025 році. Для організацій радять сегментувати мережі та використовувати AI для детекції аномалій. Інцидент ілюструє еволюцію атак, де легітимне ПЗ стає зброєю.