Рождественское поздравление от киберпреступников

Ксения Ренселаева 04 Января 2011 - 19:09

...

Очередная фишинговая кампания была организована злоумышленниками под видом рассылки электронных поздравительных открыток, жертвами которой стали сотрудники правительственных организаций.

В сообщениях с темой «Счастливого Рождества», отправленных с адреса jeff.jones@whitehouse[.]gov, злоумышленники от имени правительства США, поздравляли адресатов с наступающими праздниками, благодарили получателей за преданность общему делу и выражали надежду на дальнейшее сотрудничество. Помимо поздравлений в письме содержались ссылки на взломанные сайты. В случае перехода по ним, жертве предлагалось загрузить файл card.zip, в котором содержались открытка с изображением анимированной рождественской елки и известный банковский троян ZeuS.

Однако, все было бы банально, если б не один нюанс. Оказывается, злоумышленники снабдили троян дополнительной функцией, которая осуществляет поиск всех файлов с расширением PDF, DOC и XLS на компьютере жертвы и передает их на удаленный сервер. Такой поиск выполняется с помощью скрипта, созданного на языке Perl.

По данным аналитиков, в числе атакованных организаций были департамент по информационным технологиям Национального Научного Фонда, аналитический отдел полицейского департамента штата Массачусетс, Группа по разработке мер борьбы с финансовыми преступлениями, Министерство промышленности, торговли и новых технологий Марокко, а так же фонд Millennium Challenge Corporation. Помимо этого, исследователи сообщают, что среди документов, которые стали достоянием мошенников были заявления на получение гранта от Национального Научного фонда, записи телефонных разговоров, сделанные по разрешению судебных органов, а так же другие секретные данные.

Исследователи компании NetWitness сравнили поведение этого зловреда с уже известным ботнетом "Hilary Kneber", который распространялся по сети в начале минувшего года.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 16:40

Соответствие законодательству РФ Корпорации Государство

Роскомнадзор аннулировал почти 2 тыс. лицензий операторов связи

Роскомнадзор устроил чистку на телеком-рынке: регулятор аннулировал 1967 лицензий операторов связи. Формальная причина — нарушение требований к отчётности. Речь идёт о случаях, когда операторы либо вообще не сдавали обязательные сведения о своей работе, либо передавали неполные или недостоверные данные.

Такие основания действительно предусмотрены законом «О связи». Больше всего аннулированных лицензий, по приведённым данным, пришлось на Москву и Подмосковье.

Дальше идут Санкт-Петербург и Ленинградская область, Краснодарский край, Иркутская и Свердловская области.

Среди компаний, которые сильнее других попали под раздачу, называются «Бридж Телеком», «Озон Телеком», «Информационный центр», «Аффло», «Инфоспектр», «Экосистем», «Ладья», «Медиа-Групп “Регион”» и «Ресурстранзит» — у каждой аннулировали по семь лицензий. Чуть ниже в этом списке — ТЛК и «Синтез Телеком».

И всё это происходит на фоне обсуждения куда более жёсткой реформы. По данным «Известий», Минцифры и участники рынка уже обсуждают новые правила выдачи лицензий на услуги связи.

Среди идей — разделение лицензий на три типа, рост стоимости входа на рынок до 1-50 млн рублей в зависимости от категории, отказ в выдаче лицензий индивидуальным предпринимателям, а также более суровые санкции за повторные грубые нарушения.

Если эти предложения дойдут до реализации, телеком-рынок может стать более агрессивным для небольших и региональных игроков, а нынешнее аннулирование лицензий вполне может оказаться не разовой историей, а частью более широкой тенденции: рынок связи в России постепенно делают более жёстко регулируемым и более дорогим для входа.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!