Японские компании атакуют вредоносные «лицензии» на антивирусные продукты

Японские компании атакуют вредоносные «лицензии» на антивирусные продукты

 Ведущие японские компании атакуют вредоносы замаскированные под файлы, позволяющие продлить лицензию на использование антивирусных продуктов. Электронные письма, содержащие такие файлы, были обнаружены в ящиках нескольких крупных японских компаний и организаций, одна из которых работает в области энергетики.

Во всех случаях киберпреступники пытались обманом заставить получателей установить вредоносную программу, убеждая их, что прикрепленные к письму файлы позволят продлить лицензию на использование антивирусных продуктов. Прикреплённые к таким письмам файлы имеют вид текстовых документов, но фактически являются инфицированными исполняемыми файлами, идентифицированные Symantec как Trojan.Dropper.

 

 После запуска вредоносная программа активирует бэкдор, позволяющий злоумышленнику получить полный контроль над инфицированным устройством.

 Symantec отмечает, что подобная тактика использовалась против нескольких японских авиакомпаний. Тогда вредоносная программа содержалась в файле “aviation phraseology data.doc.exe.”

 Эксперты уверяют, что такие старые уловки могут быть очень эффективными, так как в условиях, когда большинство электронных сообщений, содержащих вредоносные программы и ссылки, блокируется современными системами защиты от киберугроз, пользователи часто пренебрегают основными правилами кибербезопасности, нередко просто забывая о них.

 

Мосбиржа подключает ИИ к охоте за рыночными манипуляциями

Московская биржа внедряет инструменты на базе искусственного интеллекта, чтобы быстрее выявлять манипулирование рынком и инсайдерскую торговлю. Об этом сообщили в пресс-службе площадки. ИИ планируют глубоко встроить в комплаенс-процессы, во внутренний контроль за соблюдением правил и норм.

Система будет автоматически анализировать сотни тысяч сделок, связанные метрики взаимной торговли и признаки возможной координации между участниками рынка.

Проще говоря, если кто-то решил поиграть в случайные совпадения на бирже, алгоритмы должны заметить это быстрее человека.

Технология также будет формировать базу поведенческих метрик. Затем результаты анализа передадут специалистам, которые уже будут разбирать конкретные случаи и принимать решения по итогам расследований.

В Мосбирже отмечают, что это часть более широкой работы по применению технологий для развития рыночной инфраструктуры и усиления внутреннего контроля.

Старший управляющий директор по комплаенсу и этике бизнеса Московской биржи Ирина Грекова пояснила, что ИИ помогает быстрее обрабатывать большие массивы данных.

По её словам, в перспективе одного-двух лет ИИ-ассистенты и автоматизация процессов позволят освободить экспертов от части рутины, направить их ресурсы на сложные случаи, увеличить число расследований и сократить сроки принятия мер.

Так что биржевым хитрецам, похоже, станет сложнее прятаться в потоке сделок. Там, где раньше человеку приходилось долго копаться в массивах данных, теперь будет работать ИИ — холодный, быстрый и не устающий от подозрительных паттернов.

RSS: Новости на портале Anti-Malware.ru