Бизнес

OIL:  BRENT - 67.96+0.16 WTI - 64.45+0.00
COMEX:  GOLD - 3341.30+0.00 SILVER - 32.55+0.00
COMEX:  PLATINUM - 976.90+0.00
LME:  ALUMINIUM - 2365.50+0.00 COPPER - 9188.50+0.00
LME:  NICKEL - 15622.00+0.00 TIN - 30643.00+0.00
LME:  LEAD - 1922.00+0.00 ZINC - 2577.00+0.00
FOREX:  USD/JPY - 142.17-0.11 EUR/GBP - 1.1391+0.18
FOREX:  EUR/USD - 1.1391+0.18 GBP/USD - 1.3294+0.21
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 39142.23+0.00 NASDAQ - 16286.45+0.00
STOCKS US: S&P 500 - 5282.70+0.00
STOCKS JAPAN:  NIKKEI - 34730.28+1.03 TOPIX - 2559.15+1.14
STOCKS CHINA:  HANG SENG - 21395.14+0.00 SSEC - 3276.73-0.11
STOCKS EUR:  FTSE100 - 8275.66+0.00 CAC40 - 7285.86+0.00
STOCKS EUR:  DAX - 21205.86+0.00
18/04/2025  CBA:  USD - 390.90-0.04 GBP - 519.04+2.22
18/04/2025  CBA:  EURO - 444.61+0.66
18/04/2025  CBA:  GOLD - 41545.00-221.00 SILVER - 406.06-8.15
Апрель, 2025
April 2025
M T W T F S S
 123456
78910111213
14151617181920
21222324252627
282930  
«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний
06/06/2023 12:50
Share

«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний

Эксперты «Лаборатории Касперского» уведомляют о волне атак на корпоративных пользователей. Особенность этой массовой рассылки в том, что сообщения приходят якобы от людей, с которыми получатели уже вели деловую переписку. Злоумышленники вклиниваются в уже существующий диалог.

Тема письма указывает, что внутри может находиться в том числе запись аудиоконференции, информация о встрече или детали по реальному проекту. Во всех этих письмах содержится ссылка, за которой скрывается вредоносное ПО. Если получатель переходит по ней, на устройство загружается троянец-загрузчик PikaBot.
Компания сообщает, что волна началась в десятых числах мая, пик атаки пришёлся на период с 15 по 18 мая. За несколько дней эксперты зафиксировали почти 5 тысяч подобных писем.

PikaBot — новое семейство зловредов. На сегодняшний день оно применяется в основном для скрытой установки других вредоносных семейств, а также для исполнения произвольного кода командной строки, полученной с удалённого сервера. В атаках PikaBot используются те же методы и иногда та же инфраструктура, что и для распространения банковского троянца Qbot, способного извлекать пароли и куки из браузеров, воровать письма, перехватывать трафик, давать операторам удалённый доступ к заражённой системе.

«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», — предупреждает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Лаборатория Касперского

18/04/2025
драм
Доллар (USD)
390.90
-0.04
Евро (EUR)
444.61
+0.66
Рубли (RUR)
4.79
+0.02
Лари (GEL)
142.30
+0.06
41545.00
-221.00
Серебро
406.06
-8.15