Symantec зафиксировала вредоносные рассылки от имени Wikileaks
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Symantec зафиксировала вредоносные рассылки от имени Wikileaks

Ксения Ренселаева 09 Декабря 2010 - 22:03
...

Скандал, разразившийся вокруг портала WikiLeaks, публикующего секретные материалы правительства США привлек внимание не только общественности, но и киберпреступников, которые незамедлительно воспользовались ситуацией.

Исследователями компании Symantec было обнаружено две угрозы, распространяющиеся посредством спам-сообщений.

В первом случае рассылка направлена на правительственные организации и содержит доселе неизвестный вирус. Согласно источнику, в теле письма дается краткое описание содержимого прикрепленного к письму PDF файла, с громким названием «WikiLeaks». Для привлечения внимания пользователей, упор делается на то, что там приведены тысячи документов, полученных по секретным каналам правительства США. Однако, в файле содержится отнюдь не секретная информация, а зашифрованный и очень хорошо скрытый JavaScript код, который при активации расшифровывает, удаляет и активирует исполняемые вредоносные файлы. При этом, как сообщают эксперты,  он внедряется в обозреватель Internet Explorer и отправляет зашифрованные данные через порт 80. По предварительным данным, он позволяет злоумышленникам получить доступ к логинам и паролям жертвы.

Вторая «акция» спамеров направлена на более широкую аудиторию получателей. Ничего не подозревающие пользователи получают сводку новостей с громкими заголовками типа «Иранская ядерная бомба!» или «Обама – Самозванец!»,  которая приходит подписчикам с wikileaks@wikileaks.org. Естественно, подобные новости вызывают интерес у пользователей и они переходят по приведенным ссылкам. В этот момент на компьютер жертвы попадает троянская программа загрузчик в виде неподписанного Java – апплета. В случае его активации, троян загружает на скомпрометированный компьютер известный бэкдор - W32.Spyrat. Вирус известен тем, что  дает злоумышленнику полный контроль над системой и позволяет выполнять различные действия на компьютере жертвы, включая установку и исполнение вредоносных программ, перехват трафика с зараженного компьютера, кражу паролей и так далее.

В связи с этим специалисты предупреждают пользователей быть более внимательными к подобным рассылкам и не переходить по ссылкам, даже если это проверенный адрес.

Следующая главная новость »
AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Сбой у нейросетей: ChatGPT, Claude и Gemini одновременно перестали работать
Екатерина Быстрова 20 Апреля 2026 - 20:15
Сбои программ Общее
Сбой у нейросетей: ChatGPT, Claude и Gemini одновременно перестали работать

Рабочая неделя для многих началась с ошибок и «пустых экранов». ChatGPT оказался недоступен, судя по всему, довольно масштабно. Сервис не открывался больше часа, а вместе с ним легли и API, на которых завязано немало других приложений и сервисов.

Сама OpenAI подтвердила проблему: на официальной странице зафиксирован серьёзный киберинцидент, затронувший как веб-версию, так и интеграции. Тут не о точечный сбой, а ситуация, которая буквально парализовала часть экосистемы.

Причём ChatGPT оказался не один. Почти одновременно перебои начались и у других крупных ИИ-сервисов. Сначала пользователи пожаловались на проблемы с Claude от Anthropic, затем — на сбои в Gemini. Правда, Claude, по данным пользователей, довольно быстро пришёл в себя, тогда как ChatGPT остаётся недоступным дольше.

 

Что именно стало причиной — пока неясно. Но сам масштаб выглядит показательно: сразу несколько ведущих ИИ-сервисов испытывают проблемы практически одновременно. Это снова поднимает вопрос о том, насколько устойчива современная облачная инфраструктура, на которой держатся популярные нейросети.

AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!
Orion soft отдала всю линейку продуктов на регулярные пентесты CICADA8
Новость
Orion soft отдала всю линейку продуктов на регулярные пентес...
Уязвимость WinRAR стала массовым орудием киберпреступников
Новость
Уязвимость WinRAR стала массовым орудием киберпреступников
Специалисты нашли 25 векторов атак на Bitwarden, LastPass и Dashlane
Новость
Специалисты нашли 25 векторов атак на Bitwarden, LastPass и...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.