Бизнес

OIL:  BRENT - 67.59+0.49 WTI - 63.45+0.75
COMEX:  GOLD - 3718.50+1.16 SILVER - 43.05+0.99
COMEX:  PLATINUM - 1408.60-0.12
LME:  ALUMINIUM - 2689.50+0.60 COPPER - 10067.50+0.16
LME:  NICKEL - 15391.00+1.59 TIN - 34975.00+0.80
LME:  LEAD - 2017.50+1.05 ZINC - 2957.00+1.97
FOREX:  USD/JPY - 147.07-0.34 EUR/GBP - 1.1777+0.43
FOREX:  EUR/USD - 1.1777+0.43 GBP/USD - 1.3613+0.35
STOCKS RUS:  RTSI - 1065.54+0.51
STOCKS US: DOW JONES - 45883.45+0.11 NASDAQ - 22348.75+0.94
STOCKS US: S&P 500 - 6615.28+0.47
STOCKS JAPAN:  NIKKEI - 44902.27+0.30 TOPIX - 3168.36+0.25
STOCKS CHINA:  HANG SENG - 26438.51-0.03 SSEC - 3861.87+0.04
STOCKS EUR:  FTSE100 - 9277.03-0.07 CAC40 - 7896.93+0.92
STOCKS EUR:  DAX - 23748.86+0.21
16/09/2025  CBA:  USD - 383.12+0 GBP - 522.04+0.73
16/09/2025  CBA:  EURO - 452.35+1.99
16/09/2025  CBA:  GOLD - 45053+80 SILVER - 519.8-0.74
Сентябрь, 2025
September 2025
M T W T F S S
1234567
891011121314
15161718192021
22232425262728
2930  
«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний
06/06/2023 12:50
Share

«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний

Эксперты «Лаборатории Касперского» уведомляют о волне атак на корпоративных пользователей. Особенность этой массовой рассылки в том, что сообщения приходят якобы от людей, с которыми получатели уже вели деловую переписку. Злоумышленники вклиниваются в уже существующий диалог.

Тема письма указывает, что внутри может находиться в том числе запись аудиоконференции, информация о встрече или детали по реальному проекту. Во всех этих письмах содержится ссылка, за которой скрывается вредоносное ПО. Если получатель переходит по ней, на устройство загружается троянец-загрузчик PikaBot.
Компания сообщает, что волна началась в десятых числах мая, пик атаки пришёлся на период с 15 по 18 мая. За несколько дней эксперты зафиксировали почти 5 тысяч подобных писем.

PikaBot — новое семейство зловредов. На сегодняшний день оно применяется в основном для скрытой установки других вредоносных семейств, а также для исполнения произвольного кода командной строки, полученной с удалённого сервера. В атаках PikaBot используются те же методы и иногда та же инфраструктура, что и для распространения банковского троянца Qbot, способного извлекать пароли и куки из браузеров, воровать письма, перехватывать трафик, давать операторам удалённый доступ к заражённой системе.

«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», — предупреждает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Лаборатория Касперского

16/09/2025
драм
Доллар (USD)
383.12
+0
Евро (EUR)
452.35
+1.99
Рубли (RUR)
4.6276
+0.0084
Лари (GEL)
141.48
-0.15
45053
+80
Серебро
519.8
-0.74