Троян Kelihos позволяет атаковать страны, которые ввели санкции против РФ

Россиян пытаются втянуть в кибервойну через троян Kelihos

Злоумышленники пытаются обманом заставить граждан России установить на свои компьютеры троян Kelihos. По словам киберпреступников, предлагаемая ими программа позволяет атаковать государственные веб-сайты стран, которые ввели санкции против Российской Федерации.

Хакеры играют на патриотизме граждан страны и утверждают, что таким образом они смогут отомстить за ограничения, введенные США. Сотрудники компании Websense обнаружили, что ссылка в письме хакеров выводит на исталяционный файл вируса Kelihos Trojan. Если установить программу, ПК начинающегокибер-воинамгновенно станет частью ботнета злоумышленников.

У Kelihos, также известного как Hlux, есть ряд особенностей. Софт умеет отправлять спам, скачивать важные данные, обворовывать Bitcoin-кошелькии использовать зараженные компьютеры дляDDoS-атак. Он также открывает лазейку в системе, которую можно использовать для скачивания и установки дополнительных вирусов.

Несмотря на то, что правоохранители и частные фирмы уже несколько раз пресекали распространение трояна, он продолжает возвращаться и создавать новые ботнеты. Согласно данным Websense, предлагаемый адрес редко посещался и, скорее всего, хакеры используют его для восстановления ботнета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK WorkSpace теперь совместим с DLP-системой InfoWatch Traffic Monitor

DLP-система InfoWatch Traffic Monitor теперь совместима с on-premise-версией платформы VK WorkSpace. Это означает, что компании смогут контролировать, какие данные передаются в корпоративных письмах и мессенджере, и вовремя предотвращать утечки.

Интеграция охватывает основные каналы рабочей коммуникации — электронную почту и мессенджер VK Teams. DLP-система отслеживает текст, вложения и документы, выявляет потенциально конфиденциальную информацию и проверяет, нарушаются ли политики безопасности компании.

Если нарушение зафиксировано, система может автоматически заблокировать отправку сообщения, ограничить доступ к файлам и уведомить ИБ-специалистов.

Почта, работающая в составе VK WorkSpace, тоже подключается к DLP-системе. Есть несколько способов настройки: можно перенаправлять почтовый трафик через SMTP или использовать скрытую копию (BCC).

Интеграция настраивается через административный интерфейс — достаточно указать адрес сервера или почтового ящика DLP. Кроме того, защиту трафика на рабочих устройствах обеспечивает установленный агент InfoWatch.

Как подчёркивают в обеих компаниях, эта интеграция — ответ на запросы бизнеса и госсектора на усиление контроля за утечками и работу в полностью российских ИТ-средах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru