Российский бизнес атакуют шпионские резюме и оценки условий труда

Татьяна Никитина 07 Июня 2024 - 16:27

Малый и средний бизнес

Корпорации

Лаборатория Касперского

Таргетированные атаки

...

Российский бизнес атакуют шпионские резюме и оценки условий труда

В «Лаборатории Касперского» фиксируют новые спам-рассылки, нацеленные на внедрение инфостилера XDigo в сети российских организаций. За последние три месяца защитные решения ИБ-компании заблокировали сотни адресных писем с вредоносными URL.

Поддельные сообщения получают представители разных вертикалей, в том числе сферы финансов и ИТ. В письмах злоумышленники выдают себя за кандидата на вакантную должность либо за контролера.

В первом случае адресату предлагают ознакомиться с резюме или презентацией, во втором — с результатами проведения проверки условий труда. Иногда такие послания имитируют продолжение переписки, в ходе которой автор фальшивки якобы обещал прислать некий документ.

Все эти уловки, по замыслу, должны заставить получателя письма перейти по вставленной ссылке на фейковый файлообменник и скачать вредоносный архив. Для пущей убедительности злоумышленники регистрируют домены с именем, близким к оригиналу.

«В архиве находится стилер XDigo, — рассказывает эксперт Kaspersky Виктория Власова. — Первые атаки c использованием этого зловреда мы фиксировали ещё в конце 2022 года. Цель злоумышленников — кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера».

В «Газинформсервисе» обратили внимание на то, насколько умело авторы новой киберкампании выбрали темы для своих писем.

«APT-группировки тщательно изучают своих жертв, — отметил Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности профильного аналитического центра ГИС. — В данном случае злоумышленники знали о кадровом дефиците в российских ИТ-компаниях и предположили, что службы HR будут переходить по неизвестным ссылкам ради найма перспективного сотрудника».

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Марта 2026 - 09:07

Общее

OpenMAX: для мессенджера MAX уже делают альтернативный сервер

Сообщество энтузиастов представило проект OpenMAX — рабочую реализацию прототипа открытого сервера для проприетарных мессенджеров MAX и «ТамТам». Причём протокол взаимодействия с сервером авторы, по сути, воссоздали с помощью ревёрс-инжиниринга.

Сам OpenMAX подаётся как эмулятор сервера, который теоретически может заменить официальный бэкенд после модификации клиентского софта. Проще говоря, идея в том, чтобы совместимые клиенты могли работать не только с официальной инфраструктурой.

Исходный код проекта написан на Python, опубликован на GitHub под лицензией BSD, а для хранения сообщений можно использовать MariaDB, MySQL или SQLite.

Для работы потребуется сертификат и закрытый ключ X.509. Для тестового сценария, как указывают авторы, подойдёт и самоподписанный сертификат. То есть проект выглядит не как абстрактная идея, а как вполне практическая заготовка для тех, кто готов повозиться с настройкой.

С клиентской частью подход тоже довольно гибкий. По сути, использовать можно почти любой клиент, если он совместим с официальным сервером api.oneme.ru или api.tamtam.chat.

Процедура запуска выглядит вполне по-гиковски:

Нужно клонировать репозиторий, установить зависимости через pip install -r requirements.txt;
Настроить сервер по примеру из .env.example, импортировать схему таблиц из tables.sql;
Запустить сервер командой python3 main.py;
Создать пользователя — и после этого уже заходить с выбранного клиента.

Параллельно с этим в начале марта 2026 года появился ещё один заметный проект — MaxBlocker. Согласно описанию от разработчиков, он позволяет отключить, удалить для текущего пользователя или снова включить предустановленный MAX на Android-устройстве.

Инструмент работает через ADB, не требует root-прав и рассчитан как раз на те случаи, когда приложение нельзя удалить обычными средствами Android. Описание проекта именно так и формулирует его назначение.

Вообще, сам факт появления MaxBlocker хорошо показывает настроение части аудитории. Пока одни пытаются разобраться, как построить для MAX альтернативную серверную инфраструктуру, другие решают обратную задачу — как аккуратно убрать мессенджер со смартфона, если он оказался предустановлен и слишком навязчив.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!