Компьютерный вирус замаскировали под посмертные фото Каддафи

Компьютерный вирус замаскировали под посмертные фото Каддафи

Под видом электронного письма с фотографиями убитого ливийского лидера Муаммара Каддафи в Сети распространяется вредоносная программа. Об этом предупреждают эксперты из антивирусной компании Sophos.

Как сообщается в блоге Naked Security, по интернету циркулирует письмо с заголовком "Fw: AFP Photo News: Bloody Photos: Libya dictator Moammar Gadhafi's Death". В теле письма приводится новость о смерти Каддафи агентства Agence France-Presse. К письму прикреплен RAR-архив, который, как утверждается, содержит посмертные снимки диктатора, передает lenta.ru.

После того, как пользователь "распаковывает" архив, на его компьютер устанавливается троянская программа. Sophos классифицирует ее как Mal/Behav-103. Судя по базе компании, "троянец" существует по меньшей мере с 2007 года и поражает только компьютеры с ОС Windows.

В связи с этим случаем специалисты Sophos еще раз напомнили пользователям о правилах интернет-безопасности: не переходить по ссылкам в тексте письма и не открывать подозрительные вложения, особенно если отправитель послания им незнаком.

Воспользоваться громким новостным поводом для распространения нежелательных посланий является обычной практикой интернет-злоумышленников. Так, в 2009 году смерть поп-певца Майкла Джексона спровоцировала целую волну спама и вредоносных рассылок.

Муаммар Каддафи, бессменно управлявший Ливией более 40 лет, погиб от ранений 20 октября при штурме его родного города Сирта. Позже труп был выставлен на всеобщее обозрение в городе Мисурате. Фотографии тела Каддафи опубликовали многие СМИ и новостные агентства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

85% компаний в России используют незащищённые протоколы связи

Специалисты Positive Technologies проанализировали результаты пилотных внедрений системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), проведённых во втором полугодии 2024-го и первом полугодии 2025 года.

Исследование охватило организации из России и стран СНГ — ИТ-компании, госучреждения, промышленные и финансовые предприятия.

Главные угрозы, которые чаще всего фиксировались в корпоративных сетях, — попытки эксплуатации уязвимостей, активность вредоносных программ и нарушения правил информационной безопасности, включая использование нешифрованных протоколов передачи данных.

96% компаний нарушают политики ИБ

Почти во всех исследованных организациях (96%) были выявлены потенциальные нарушения требований ИБ. В 85% компаний сотрудники продолжают использовать незащищённые протоколы.

Так, в 69% случаев данные для входа передаются по нешифрованному HTTP, в половине — через LDAP, а 35% организаций используют SMTP, POP3 и IMAP для пересылки почты. Все эти протоколы не обеспечивают защиту трафика, поэтому злоумышленники, получив доступ к сети, могут легко перехватить логины и пароли.

Вредоносные программы — по-прежнему один из главных рисков

Следы вредоносных программ аналитики нашли почти в половине (46%) проверенных компаний. Чаще всего встречались майнеры криптовалюты — их доля составила 82%. Такие программы обычно попадают на устройства через бесплатные приложения, заражённые файлы или массовую эксплуатацию уязвимостей.

Кроме того, в 46% организаций обнаружены резидентные прокси-вредоносы, которые превращают заражённые устройства в точки выхода для анонимного трафика. Их используют как киберпреступники, так и легальные структуры, например рекламные агентства.

В трафике 16% компаний были замечены шпионские программы — Snake Keylogger, Agent Tesla, FormBook и RedLine. Эти инструменты воруют пароли, делают скриншоты, фиксируют нажатия клавиш и собирают данные о системе.

Также обнаружены трояны для удалённого доступа: Remcos RAT для Windows и SpyNote для Android.

Примечательно, что специалисты по-прежнему фиксируют активность старого шифровальщика WannaCry, впервые замеченного в 2017 году. Это указывает на то, что многие компании до сих пор не обновляют системы безопасности.

Эксплуатация старых уязвимостей

Во всех компаниях фиксировались попытки взлома через давно известные бреши — например, уязвимости в роутерах Dasan GPON (CVE-2018-10561) и D-Link DIR-645 (CVE-2015-2051). Им уже семь и десять лет соответственно.

Причина в том, что многие организации до сих пор используют устаревшее оборудование и ПО, для которого не выходят обновления, а также не блокируют трафик от ботнетов.

Эксперты советуют внедрять базовые правила кибергигиены:

  • использовать защищённые протоколы (HTTPS, SLDAP, SFTP, SSH, TLS для почты);
  • избегать множества инструментов удалённого доступа и тщательно контролировать их использование;
  • регулярно обновлять системы, применять патчи и отслеживать уведомления производителей об уязвимостях;
  • использовать песочницы и решения для защиты конечных устройств от сложных атак.

Исследователи отмечают, что даже небольшие недоработки в защите могут открыть злоумышленникам путь в корпоративную сеть. А на ранних этапах их активность часто маскируется под обычные действия сотрудников. Поэтому компании призывают активнее применять инструменты анализа поведения и мониторинга сетевого трафика, чтобы обнаруживать угрозы до того, как они приведут к серьёзным инцидентам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru