Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   PikaBot: новый зловред, который может уничтожить вашу компанию (http://txgate.io:443/showthread.php?t=10015)

Artifact 03-14-2025 02:55 PM

«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний.
https://www.securitylab.ru/upload/ib...4hlscq7idq.jpg
«Лаборатория Касперского» выявила глобальную кампанию по распространению вредоносного ПО среди корпоративных пользователей, в том числе в России. Злоумышленники используют уникальную технику атаки: они отправляют письма, которые выглядят как продолжение реальной деловой переписки с партнерами или коллегами жертв. В письмах упоминаются реальные проекты, встречи или аудиоконференции и прикрепляются ссылки на вредоносные файлы. Если пользователь переходит по ссылке, на его устройство устанавливается троянец-загрузчик PikaBot.
Атака началась в середине мая и достигла максимума с 15 по 18 числа. За этот период было обнаружено около 5 тысяч таких писем. PikaBot — новое семейство зловредов, которое имеет сходства с известным банковским троянцем Qbot. PikaBot может устанавливать на зараженные устройства другие зловреды или выполнять удаленные команды.
По словам эксперта компании, PikaBot анализирует языковые настройки системы и останавливает атаку, если обнаруживает русский, белорусский, таджикский, словенский, грузинский, казахский или узбекский языки. Это может создать ложное впечатление, что российские пользователи не подвергаются опасности, но в стране уже было зарегистрировано много атак и ситуация может измениться в любой момент. Вместо PikaBot может быть установлен более опасный зловред, добавили в компании.
«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», - предупреждают в «Лаборатории Касперского».
Для защиты от атак с использованием реальной корпоративной переписки «Лаборатория Касперского» советует пользователям:<ul><li>внимате� �ьно проверять адрес отправителя и не пересылать письма третьим лицам без проверки;</li>
</ul><ul><li>повышать уровень цифровой грамотности.</li>
</ul>Компаниям рекомендуется:<ul><li>проводи� �ь обучение сотрудников по кибербезопасности и учить их распознавать техники социальной инженерии.</li>
</ul><ul><li>установить надежное антивирусное решение, которое будет автоматически блокировать подобные письма.</li>
</ul>


All times are GMT. The time now is 06:06 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.