2025-07-30T08:58:35Z
Спастись и выжить. Как вести себя во время землетрясения
2025-07-30T08:58:00Z
В Воскресенске жители пытаются спасти избитую пожилую собаку
2025-07-30T08:56:09Z
Пенсионерка чудом выжила, перевернувшись в иномарке под Новосибирском
2025-07-30T08:55:16Z
Актер Чадов выиграл суд и осудил у бывшего друга 74 млн рублей
2025-07-30T08:55:00Z
Прокуратура Подмосковья добилась возврата средств обманутой мошенниками женщине
2025-07-30T08:54:23Z
Жителю Нижнего Ломова за угрозы бутылкой грозит до двух лет лишения свободы
2025-07-30T08:53:02Z
Воронежцы до сих пор не могут вернуться в квартиру, уничтоженную вражеским БПЛА
2025-07-30T08:53:00Z
В Азнакаево злостному алиментщику с долгом в миллион назначили обязательные работы
2025-07-30T08:53:00Z
СМИ: 54-летний актер из сериала "Декстер" погиб, пытаясь спасти свою дочь
2025-07-30T08:51:31Z
Как жильцы пострадавшей от пожара многоэтажки в Анапе сражаются за свои права
2025-07-30T08:48:00Z
ДТП-перевертыш произошло на Рижском шоссе в Москве
2025-07-30T08:46:02Z
Пропавшая танцовщица найдена мертвой рядом с трупом мужчины на парковке
2025-07-30T08:44:00Z
В Йошкар-Оле трёх человек увезли в больницу на скорой после пожара
2025-07-30T08:42:32Z
В Костроме будут судить организатора пирамиды, собравшей более 200 млн рублей
2025-07-30T08:37:31Z
Поиски пропавшей в горах Пакистана биатлонистки Дальмайер приостановили
2025-07-30T07:57:12Z — Злоумышленники атакуют российские организации, используя инструмент для удаленного управления устройствами, который в том числе позволяет получать доступ к конфиденциальным данным; они размещают вредоносный код на таких сервисах, как, например, GitHub и в соцсетях, рассказали РИА Новости в "Лаборатории Касперского".
МОСКВА, 30 июл - ПРАЙМ. Злоумышленники атакуют российские организации, используя инструмент для удаленного управления устройствами, который в том числе позволяет получать доступ к конфиденциальным данным; они размещают вредоносный код на таких сервисах, как, например, GitHub и в соцсетях, рассказали РИА Новости в "Лаборатории Касперского".
"Лаборатория Касперского" обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon - инструмента для удаленного управления устройствами, который в том числе позволяет красть конфиденциальные данные", - сообщили в компании.
"Для обхода обнаружения и запуска вредоносного программного обеспечения (ПО) злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHub, а также в соцсетях", - добавили там.
Отмечается, что подобные кибератаки впервые начались во второй половине 2024 года - они затронули Россию, Китай, Японию, Малайзию и Перу. К 2025 году активность злоумышленников пошла на спад, однако специалисты продолжили фиксировать точечные всплески. В июле эксперты обнаружили новые вредоносные файлы, нацеленные только на предприятия в РФ - в основном крупный и средний бизнес, добавили там.
По словам экспертов компании, сначала злоумышленники рассылают фишинговые письма, имитирующие сообщения от крупных государственных компаний, в частности, из нефтегазового сектора, которые "заинтересованы" в продуктах или услугах организаций-жертв. Во вложении находится вредоносный архив с файлами, замаскированными под документы формата PDF с описанием требований, необходимых для ознакомления.
"Мы не обнаружили свидетельств того, что злоумышленники взламывали аккаунты реальных людей, и полагаем, что все учетные записи были специально созданы для кибератак", - пояснил эксперт по киберугрозам "Лаборатории Касперского" Максим Стародубов.
"При этом отмечу, что они могли задействовать цифровые платформы и по-другому. Например, разместить вредоносный контент в комментариях к сообщениям легитимных пользователей", - заключил он.
Источники:
2025-07-16T00:28:27Z
Хакеры используют широкий набор методов для получения пользовательских паролей, включая взлом баз данных популярных онлайн-сервисов, фишинг и вредоносные программы. Об этом сообщил член комитета Госдумы по информполитике Антон Немкин в беседе с РИА Новости. По его словам, один из основных способов — взлом баз данных, содержащих хеши паролей. Программы для их расшифровки особенно эффективны против… Сообщение Немкин призвал использовать уникальные и сложные пароли для защиты от киберугроз появились сначала на Общественная служба новостей.
2025-06-25T11:00:00Z
2025-06-25T08:34:52Z
Компьютерные вирусы и зловреды для кибератак чаще всего маскируются под приложение Zoom.
2025-07-21T04:17:06Z
Серверное программное обеспечение Microsoft подверглось масштабной кибератаке неизвестных хакеров, пишет Bloomberg. Эксперты по кибербезопасности предупредили, что в результате могло пострадать большое число организаций по всему миру, количество компаний в зоне риска оценивается более чем в 10 000 фирм с серверами SharePoint. В Агентстве по кибербезопасности и защите инфраструктуры США заявили, что знают об уязвимости, которая, предположительно, позволяет хакерам получить доступ к файловым системам и внутренним настройкам и запускать произвольный код через сеть
2025-07-07T06:03:19Z
МВД России предупредило о новой волне мошеннических атак, при которых злоумышленники под видом сотрудников банков, госорганов или даже коллег вынуждают россиян устанавливать вредоносные программы на смартфоны.
