Бизнес

OIL:  BRENT - 61.10-0.39 WTI - 57.34-0.52
COMEX:  GOLD - 4277.40+0.22 SILVER - 50.96+0.65
COMEX:  PLATINUM - 1626.00-0.23
LME:  ALUMINIUM - 2777.50+1.07 COPPER - 10604.50+0.82
LME:  NICKEL - 15126.00-1.01 TIN - 35037.00-3.14
LME:  LEAD - 1970.00-2.50 ZINC - 2933.50-2.27
FOREX:  USD/JPY - 150.77+0.15 EUR/GBP - 1.1666+0.13
FOREX:  EUR/USD - 1.1666+0.13 GBP/USD - 1.3435+0.08
STOCKS RUS:  RTSI - 1058.51+1.90
STOCKS US: DOW JONES - 46190.61+0.52 NASDAQ - 22679.98+0.52
STOCKS US: S&P 500 - 6664.01+0.53
STOCKS JAPAN:  NIKKEI - 49185.50+3.37 TOPIX - 3248.45+2.46
STOCKS CHINA:  HANG SENG - 25858.83+2.42 SSEC - 3863.89+0.63
STOCKS EUR:  FTSE100 - 9354.57-0.86 CAC40 - 8174.20-0.18
STOCKS EUR:  DAX - 23830.99-1.82
20/10/2025  CBA:  USD - 383.01+0.42 GBP - 513.5-0.39
20/10/2025  CBA:  EURO - 446.28-0.97
20/10/2025  CBA:  GOLD - 52024-400 SILVER - 666.19+14.01
Октябрь, 2025
October 2025
M T W T F S S
 12345
6789101112
13141516171819
20212223242526
2728293031  
«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний
06/06/2023 12:50
Share

«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний

Эксперты «Лаборатории Касперского» уведомляют о волне атак на корпоративных пользователей. Особенность этой массовой рассылки в том, что сообщения приходят якобы от людей, с которыми получатели уже вели деловую переписку. Злоумышленники вклиниваются в уже существующий диалог.

Тема письма указывает, что внутри может находиться в том числе запись аудиоконференции, информация о встрече или детали по реальному проекту. Во всех этих письмах содержится ссылка, за которой скрывается вредоносное ПО. Если получатель переходит по ней, на устройство загружается троянец-загрузчик PikaBot.
Компания сообщает, что волна началась в десятых числах мая, пик атаки пришёлся на период с 15 по 18 мая. За несколько дней эксперты зафиксировали почти 5 тысяч подобных писем.

PikaBot — новое семейство зловредов. На сегодняшний день оно применяется в основном для скрытой установки других вредоносных семейств, а также для исполнения произвольного кода командной строки, полученной с удалённого сервера. В атаках PikaBot используются те же методы и иногда та же инфраструктура, что и для распространения банковского троянца Qbot, способного извлекать пароли и куки из браузеров, воровать письма, перехватывать трафик, давать операторам удалённый доступ к заражённой системе.

«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», — предупреждает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Лаборатория Касперского

20/10/2025
драм
Доллар (USD)
383.01
+0.42
Евро (EUR)
446.28
-0.97
Рубли (RUR)
4.7349
+0.0255
Лари (GEL)
141.4
+0.04
52024
-400
Серебро
666.19
+14.01