Бизнес

OIL:  BRENT - 66.85-0.43 WTI - 63.33-0.28
COMEX:  GOLD - 3618.00+0.85 SILVER - 41.56+1.29
COMEX:  PLATINUM - 1393.30-2.68
LME:  ALUMINIUM - 2591.50-0.75 COPPER - 9898.00+0.14
LME:  NICKEL - 15236.00-1.31 TIN - 34556.00-1.13
LME:  LEAD - 1985.50-0.90 ZINC - 2843.50+0.39
FOREX:  USD/JPY - 148.19-0.04 EUR/GBP - 1.1671+0.15
FOREX:  EUR/USD - 1.1671+0.15 GBP/USD - 1.3451+0.20
STOCKS RUS:  RTSI - 1113.54-0.34
STOCKS US: DOW JONES - 45621.29+0.77 NASDAQ - 21707.69+0.98
STOCKS US: S&P 500 - 6502.08+0.83
STOCKS JAPAN:  NIKKEI - 43018.75+1.03 TOPIX - 3105.31+0.82
STOCKS CHINA:  HANG SENG - 25417.98+1.43 SSEC - 3812.51+1.24
STOCKS EUR:  FTSE100 - 9216.87+0.42 CAC40 - 7698.92-0.27
STOCKS EUR:  DAX - 23770.33+0.74
05/09/2025  CBA:  USD - 382.77+0.52 GBP - 515.9+1.96
05/09/2025  CBA:  EURO - 447.46+2.1
05/09/2025  CBA:  GOLD - 43642-62 SILVER - 504.13+1.98
Сентябрь, 2025
September 2025
M T W T F S S
1234567
891011121314
15161718192021
22232425262728
2930  
«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний
06/06/2023 12:50
Share

«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний

Эксперты «Лаборатории Касперского» уведомляют о волне атак на корпоративных пользователей. Особенность этой массовой рассылки в том, что сообщения приходят якобы от людей, с которыми получатели уже вели деловую переписку. Злоумышленники вклиниваются в уже существующий диалог.

Тема письма указывает, что внутри может находиться в том числе запись аудиоконференции, информация о встрече или детали по реальному проекту. Во всех этих письмах содержится ссылка, за которой скрывается вредоносное ПО. Если получатель переходит по ней, на устройство загружается троянец-загрузчик PikaBot.
Компания сообщает, что волна началась в десятых числах мая, пик атаки пришёлся на период с 15 по 18 мая. За несколько дней эксперты зафиксировали почти 5 тысяч подобных писем.

PikaBot — новое семейство зловредов. На сегодняшний день оно применяется в основном для скрытой установки других вредоносных семейств, а также для исполнения произвольного кода командной строки, полученной с удалённого сервера. В атаках PikaBot используются те же методы и иногда та же инфраструктура, что и для распространения банковского троянца Qbot, способного извлекать пароли и куки из браузеров, воровать письма, перехватывать трафик, давать операторам удалённый доступ к заражённой системе.

«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», — предупреждает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Лаборатория Касперского

05/09/2025
драм
Доллар (USD)
382.77
+0.52
Евро (EUR)
447.46
+2.1
Рубли (RUR)
4.7
-0.0052
Лари (GEL)
142.16
+0.22
43642
-62
Серебро
504.13
+1.98