- AWS не спешит раскрывать реальные данные о... (338)
- Выяснилось, как замена жидкого металла на... (522)
- Новая статья: Caves of Qud — пещеры... (321)
- Материнские платы Asus на чипсетах AMD 800 и... (338)
- Материнские платы Asus на чипсетах AMD 800 и... (525)
- ИИ на базе GPU NVIDIA составил карту... (539)
- Япония установила мировой рекорд в... (397)
- Amazon отправляет первые спутники Project... (433)
- Индия готовится к юбилейному сотому... (410)
- Миссия NS-29: 28 января New Shepard... (435)
- Похоже, новый патч стал для Dragon Age: The... (767)
- «Бледно-голубая точка»: лунный посадочный... (1829)
- Компания Билла Гейтса TerraPower и Sabey... (392)
- Если GeForce RTX 50 не заинтересовали.... (422)
- В необычной звёздной системе найдены следы... (1488)
- Человекоподобный робот EngineAI SE01... (461)
Новое семейство зловредов: обнаружена глобальная вредоносная рассылка, нацеленная и на российских пользователей
Дата: 2023-05-24 11:57
Эксперты «Лаборатории Касперского» рассказали об обнаруженной новой волне атак на корпоративных пользователей, в том числе в российских организациях. Сообщения якобы приходят от людей, с которыми получатели уже вели деловую переписку.
Сгенерировано нейросетью MidjourneyВолна началась в десятых числах мая, пик атаки пришёлся на период с 15 по 18 мая. За несколько дней эксперты зарегистрировали почти 5 тысяч подобных писем.
Злоумышленники вклиниваются в уже существующий диалог. Тема письма указывает, что внутри может находиться в том числе запись аудиоконференции, информация о встрече или детали по реальному проекту. Во всех этих письмах содержится ссылка, за которой скрывается вредоносное ПО. Если получатель переходит по ней, на устройство загружается троян-загрузчик PikaBot.
По словам экспертов, PikaBot — новое семейство зловредов. На сегодняшний день оно применяется в основном для скрытой установки других вредоносных семейств, а также для исполнения произвольного кода командной строки, полученной с удалённого сервера.
Исследователь угроз «Лаборатории Касперского» Артем Ушков рассказал:
Семейство PikaBot умеет проверять языковые настройки целевой системы. Злоумышленников интересуют русский, белорусский, таджикский, словенский, грузинский, казахский, узбекский. Если зловред „видит” эти языки, то атака прекращается. Может показаться, что PikaBot пока не представляет серьёзной угрозы для российских пользователей, однако в России уже было зафиксировано существенное количество атак и ситуация может измениться в любой момент, так как вместо PikaBot может быть загружен более деструктивный вредоносный файл.
Подробнее на iXBT
Предыдущие новости
Сегодня AMD представит видеокарту Radeon RX 7600 — характеристики и цена уже известны
Компания AMD сегодня представит видеокарту среднего уровня Radeon RX 7600, ориентированную на игры в разрешении 1080р (1920 × 1080 точек). В продажу новинка поступит уже завтра по цене в $269 — на следующий день после старта продаж видеокарты NVIDIA GeForce RTX 4060 Ti ценой $399. Информацией о новинке поделился портал VideoCardz. Radeon RX 7600 построена на графическом...
Netflix запретил делиться аккаунтами, но позволит обойти запрет за доплату в $7,99 в месяц
Медиасервис Netflix выходит на новый уровень борьбы с раздачей пользователями своих аккаунтов родственникам и друзьям. Компания заявила, что теперь тем, кто желает делиться своими аккаунтами со сторонними людьми, придётся платить дополнительно. Источник изображения:...
Представлен самый тонкий в мире смартфон с перископной камерой: толщина Oppo Reno10 Pro+ составляет всего 8,28 мм
Компания представила серию Oppo Reno10, все модели которой оснащены телеобъективом. При этом Oppo Reno10 Pro+ является самым тонким смартфоном с перископным модулем. Смартфон Oppo Reno10 Pro+ имеет толщину всего 8,28 мм и весит всего 194 г. Сообщается, что у Oppo Reno10 Pro+ толщина перископного модуля уменьшена на 0,96 мм по сравнению с другими моделями «перископов» на...
В RuStore появились Opera, TikTok, Skype и сотни других иностранных приложений, ранее удалённых из российского сегмента Google Play
В магазине приложений RuStore появились приложения от крупных иностранных издателей, включая тех, которые ранее удалили свои приложения из российского сегмента Google Play. Как сообщает «Коммерсантъ», в RuStore доступны сотни иностранных приложений, включая приложения от Microsoft и Opera, TikTok, Skype Lite и карты Here WeGo (их убрали из российского сегмента Google Play...