Бизнес

OIL:  BRENT - 79.76+3.42 WTI - 76.57+3.35
COMEX:  GOLD - 2717.40+0.74 SILVER - 31.30+0.45
COMEX:  PLATINUM - 992.50+0.08
LME:  ALUMINIUM - 2571.50+2.92 COPPER - 9091.50+0.66
LME:  NICKEL - 15658.00+1.34 TIN - 29886.00-0.64
LME:  LEAD - 1975.00+1.86 ZINC - 2868.00+1.52
FOREX:  USD/JPY - 157.69-0.39 EUR/GBP - 1.0244-0.51
FOREX:  EUR/USD - 1.0244-0.51 GBP/USD - 1.2204-0.76
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 41938.45-1.63 NASDAQ - 19161.63-1.63
STOCKS US: S&P 500 - 5827.04-1.54
STOCKS JAPAN:  NIKKEI - 39190.40+0.00 TOPIX - 2714.12+0.00
STOCKS CHINA:  HANG SENG - 19064.29+0.00 SSEC - 3168.52+0.00
STOCKS EUR:  FTSE100 - 8248.49-0.86 CAC40 - 7431.04-0.79
STOCKS EUR:  DAX - 20214.79-0.50
11/01/2025  CBA:  USD - 396.84+0.00 GBP - 487.91+0.00
11/01/2025  CBA:  EURO - 408.82+0.00
11/01/2025  CBA:  GOLD - 34124.00+0.00 SILVER - 386.40+0.00
Январь, 2025
January 2025
M T W T F S S
 12345
6789101112
13141516171819
20212223242526
2728293031  
«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний
06/06/2023 12:50
Share

«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний

Эксперты «Лаборатории Касперского» уведомляют о волне атак на корпоративных пользователей. Особенность этой массовой рассылки в том, что сообщения приходят якобы от людей, с которыми получатели уже вели деловую переписку. Злоумышленники вклиниваются в уже существующий диалог.

Тема письма указывает, что внутри может находиться в том числе запись аудиоконференции, информация о встрече или детали по реальному проекту. Во всех этих письмах содержится ссылка, за которой скрывается вредоносное ПО. Если получатель переходит по ней, на устройство загружается троянец-загрузчик PikaBot.
Компания сообщает, что волна началась в десятых числах мая, пик атаки пришёлся на период с 15 по 18 мая. За несколько дней эксперты зафиксировали почти 5 тысяч подобных писем.

PikaBot — новое семейство зловредов. На сегодняшний день оно применяется в основном для скрытой установки других вредоносных семейств, а также для исполнения произвольного кода командной строки, полученной с удалённого сервера. В атаках PikaBot используются те же методы и иногда та же инфраструктура, что и для распространения банковского троянца Qbot, способного извлекать пароли и куки из браузеров, воровать письма, перехватывать трафик, давать операторам удалённый доступ к заражённой системе.

«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», — предупреждает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Лаборатория Касперского

11/01/2025
драм
Доллар (USD)
396.84
+0.00
Евро (EUR)
408.82
+0.00
Рубли (RUR)
3.89
+0.00
Лари (GEL)
140.28
+0.00
34124.00
+0.00
Серебро
386.40
+0.00