Рождественское поздравление от киберпреступников

Ксения Ренселаева 04 Января 2011 - 19:09

...

Очередная фишинговая кампания была организована злоумышленниками под видом рассылки электронных поздравительных открыток, жертвами которой стали сотрудники правительственных организаций.

В сообщениях с темой «Счастливого Рождества», отправленных с адреса jeff.jones@whitehouse[.]gov, злоумышленники от имени правительства США, поздравляли адресатов с наступающими праздниками, благодарили получателей за преданность общему делу и выражали надежду на дальнейшее сотрудничество. Помимо поздравлений в письме содержались ссылки на взломанные сайты. В случае перехода по ним, жертве предлагалось загрузить файл card.zip, в котором содержались открытка с изображением анимированной рождественской елки и известный банковский троян ZeuS.

Однако, все было бы банально, если б не один нюанс. Оказывается, злоумышленники снабдили троян дополнительной функцией, которая осуществляет поиск всех файлов с расширением PDF, DOC и XLS на компьютере жертвы и передает их на удаленный сервер. Такой поиск выполняется с помощью скрипта, созданного на языке Perl.

По данным аналитиков, в числе атакованных организаций были департамент по информационным технологиям Национального Научного Фонда, аналитический отдел полицейского департамента штата Массачусетс, Группа по разработке мер борьбы с финансовыми преступлениями, Министерство промышленности, торговли и новых технологий Марокко, а так же фонд Millennium Challenge Corporation. Помимо этого, исследователи сообщают, что среди документов, которые стали достоянием мошенников были заявления на получение гранта от Национального Научного фонда, записи телефонных разговоров, сделанные по разрешению судебных органов, а так же другие секретные данные.

Исследователи компании NetWitness сравнили поведение этого зловреда с уже известным ботнетом "Hilary Kneber", который распространялся по сети в начале минувшего года.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 28 Апреля 2026 - 17:10

Домашние пользователи Корпорации

PlayStation теперь требует подключение к интернету раз в 30 дней

Пользователи PlayStation 4 и PlayStation 5 заметили неприятное нововведение: цифровые копии игр теперь могут требовать подключения к интернету раз в 30 дней для проверки лицензии. Жалобы начали появляться в апреле 2026 года.

Владельцы консолей писали, что система просит подтвердить лицензию на игры из PS Store и подключиться к серверам Sony.

Сначала многие решили, что это ошибка, но служба поддержки PlayStation подтвердила: речь идёт о DRM-проверке, а не о случайном сбое.

Ограничение затрагивает цифровые игры и дополнения, купленные после марта 2026 года. Если консоль больше 30 дней не выходит в Сеть, игра может перестать запускаться до повторного подключения к интернету. После проверки доступ должен восстановиться.

Пользователям это, мягко говоря, не понравилось. Главная претензия, которую привёл NikTek в X, не столько в самом подключении к интернету, сколько в вопросе владения цифровыми покупками. Люди купили игру за свои деньги, но теперь фактически зависят от регулярной проверки на стороне Sony.

Критики считают, что консоль не должна блокировать доступ к уже купленным играм только потому, что пользователь долго был офлайн. Особенно это болезненно для тех, кто живёт с нестабильным интернетом, уезжает надолго или принципиально использует консоль без постоянного подключения.

Вокруг ситуации остаётся много вопросов: будет ли компания менять подход, исправлять его как ошибку или оставит 30-дневную проверку для новых цифровых покупок.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!