Бизнес

OIL:  BRENT - 68.91-1.78 WTI - 66.87-2.11
COMEX:  GOLD - 3344.90+0.62 SILVER - 37.79+3.00
COMEX:  PLATINUM - 1416.20+2.30
LME:  ALUMINIUM - 2607.50+0.42 COPPER - 9700.50+0.73
LME:  NICKEL - 15290.00+2.08 TIN - 33559.00+0.83
LME:  LEAD - 2044.00-0.58 ZINC - 2777.00+1.26
FOREX:  USD/JPY - 146.99+0.50 EUR/GBP - 1.1679-0.46
FOREX:  EUR/USD - 1.1679-0.46 GBP/USD - 1.3559-0.29
STOCKS RUS:  RTSI - 1104.94+1.69
STOCKS US: DOW JONES - 44650.64+0.43 NASDAQ - 20630.67+0.09
STOCKS US: S&P 500 - 6280.46+0.27
STOCKS JAPAN:  NIKKEI - 39646.36-0.44 TOPIX - 2812.34-0.56
STOCKS CHINA:  HANG SENG - 24028.37+0.57 SSEC - 3509.68+0.48
STOCKS EUR:  FTSE100 - 8975.66+1.23 CAC40 - 7902.25+0.30
STOCKS EUR:  DAX - 24456.81-0.38
10/07/2025  CBA:  USD - 383.74-0.08 GBP - 521.81+0.47
10/07/2025  CBA:  EURO - 450.05+0.94
10/07/2025  CBA:  GOLD - 40716-188 SILVER - 451.43-2.38
Июль, 2025
July 2025
M T W T F S S
 123456
78910111213
14151617181920
21222324252627
28293031  
«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний
06/06/2023 12:50
Share

«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний

Эксперты «Лаборатории Касперского» уведомляют о волне атак на корпоративных пользователей. Особенность этой массовой рассылки в том, что сообщения приходят якобы от людей, с которыми получатели уже вели деловую переписку. Злоумышленники вклиниваются в уже существующий диалог.

Тема письма указывает, что внутри может находиться в том числе запись аудиоконференции, информация о встрече или детали по реальному проекту. Во всех этих письмах содержится ссылка, за которой скрывается вредоносное ПО. Если получатель переходит по ней, на устройство загружается троянец-загрузчик PikaBot.
Компания сообщает, что волна началась в десятых числах мая, пик атаки пришёлся на период с 15 по 18 мая. За несколько дней эксперты зафиксировали почти 5 тысяч подобных писем.

PikaBot — новое семейство зловредов. На сегодняшний день оно применяется в основном для скрытой установки других вредоносных семейств, а также для исполнения произвольного кода командной строки, полученной с удалённого сервера. В атаках PikaBot используются те же методы и иногда та же инфраструктура, что и для распространения банковского троянца Qbot, способного извлекать пароли и куки из браузеров, воровать письма, перехватывать трафик, давать операторам удалённый доступ к заражённой системе.

«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», — предупреждает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Лаборатория Касперского

10/07/2025
драм
Доллар (USD)
383.74
-0.08
Евро (EUR)
450.05
+0.94
Рубли (RUR)
4.9299
+0.0179
Лари (GEL)
141.25
-0.03
40716
-188
Серебро
451.43
-2.38