Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page PikaBot: новый зловред, который может уничтожить вашу компанию

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 03-14-2025, 02:55 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний.

«Лаборатория Касперского» выявила глобальную кампанию по распространению вредоносного ПО среди корпоративных пользователей, в том числе в России. Злоумышленники используют уникальную технику атаки: они отправляют письма, которые выглядят как продолжение реальной деловой переписки с партнерами или коллегами жертв. В письмах упоминаются реальные проекты, встречи или аудиоконференции и прикрепляются ссылки на вредоносные файлы. Если пользователь переходит по ссылке, на его устройство устанавливается троянец-загрузчик PikaBot.
Атака началась в середине мая и достигла максимума с 15 по 18 числа. За этот период было обнаружено около 5 тысяч таких писем. PikaBot — новое семейство зловредов, которое имеет сходства с известным банковским троянцем Qbot. PikaBot может устанавливать на зараженные устройства другие зловреды или выполнять удаленные команды.
По словам эксперта компании, PikaBot анализирует языковые настройки системы и останавливает атаку, если обнаруживает русский, белорусский, таджикский, словенский, грузинский, казахский или узбекский языки. Это может создать ложное впечатление, что российские пользователи не подвергаются опасности, но в стране уже было зарегистрировано много атак и ситуация может измениться в любой момент. Вместо PikaBot может быть установлен более опасный зловред, добавили в компании.
«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», - предупреждают в «Лаборатории Касперского».
Для защиты от атак с использованием реальной корпоративной переписки «Лаборатория Касперского» советует пользователям:
  • внимательно проверять адрес отправителя и не пересылать письма третьим лицам без проверки;

  • повышать уровень цифровой грамотности.

Компаниям рекомендуется:
  • проводить обучение сотрудников по кибербезопасности и учить их распознавать техники социальной инженерии.

  • установить надежное антивирусное решение, которое будет автоматически блокировать подобные письма.
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 07:53 PM.

Contact Us - Carder.life - Archive - Top