Бизнес

OIL:  BRENT - 73.63-0.51 WTI - 69.04-1.23
COMEX:  GOLD - 3118.00+1.02 SILVER - 34.82-1.39
COMEX:  PLATINUM - 998.90-0.65
LME:  ALUMINIUM - 2547.50-0.59 COPPER - 9794.50-0.53
LME:  NICKEL - 16380.00+0.82 TIN - 36220.00+2.69
LME:  LEAD - 2025.50-0.76 ZINC - 2857.00-1.47
FOREX:  USD/JPY - 149.81-0.66 EUR/GBP - 1.0827+0.36
FOREX:  EUR/USD - 1.0827+0.36 GBP/USD - 1.2938-0.02
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 41583.90-1.69 NASDAQ - 17322.99-2.70
STOCKS US: S&P 500 - 5580.94-1.97
STOCKS JAPAN:  NIKKEI - 37120.33-1.80 TOPIX - 2757.25-2.07
STOCKS CHINA:  HANG SENG - 23426.60-0.65 SSEC - 3351.31-0.67
STOCKS EUR:  FTSE100 - 8658.85-0.08 CAC40 - 7916.08-0.93
STOCKS EUR:  DAX - 22461.52-0.96
28/03/2025  CBA:  USD - 391.59-0.22 GBP - 506.56-0.05
28/03/2025  CBA:  EURO - 421.70-0.71
28/03/2025  CBA:  GOLD - 38482.00+524.00 SILVER - 429.44+4.17
Март, 2025
March 2025
M T W T F S S
 12
3456789
10111213141516
17181920212223
24252627282930
31  
«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний
06/06/2023 12:50
Share

«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний

Эксперты «Лаборатории Касперского» уведомляют о волне атак на корпоративных пользователей. Особенность этой массовой рассылки в том, что сообщения приходят якобы от людей, с которыми получатели уже вели деловую переписку. Злоумышленники вклиниваются в уже существующий диалог.

Тема письма указывает, что внутри может находиться в том числе запись аудиоконференции, информация о встрече или детали по реальному проекту. Во всех этих письмах содержится ссылка, за которой скрывается вредоносное ПО. Если получатель переходит по ней, на устройство загружается троянец-загрузчик PikaBot.
Компания сообщает, что волна началась в десятых числах мая, пик атаки пришёлся на период с 15 по 18 мая. За несколько дней эксперты зафиксировали почти 5 тысяч подобных писем.

PikaBot — новое семейство зловредов. На сегодняшний день оно применяется в основном для скрытой установки других вредоносных семейств, а также для исполнения произвольного кода командной строки, полученной с удалённого сервера. В атаках PikaBot используются те же методы и иногда та же инфраструктура, что и для распространения банковского троянца Qbot, способного извлекать пароли и куки из браузеров, воровать письма, перехватывать трафик, давать операторам удалённый доступ к заражённой системе.

«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», — предупреждает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Лаборатория Касперского

28/03/2025
драм
Доллар (USD)
391.59
-0.22
Евро (EUR)
421.70
-0.71
Рубли (RUR)
4.67
-0.02
Лари (GEL)
141.37
+0.05
38482.00
+524.00
Серебро
429.44
+4.17