Sophos рассказала о новом способе распространения трояна Zeus

Sophos рассказала о новом способе распространения трояна Zeus

Специалисты компании Sophos обнаружили, что троян Zeus в качестве приманки использует страшилку про самого себя. В начале февраля известный ИБ-специалист Брайан Кребс сообщил о фишинговой атаке на служащих госструктур США. Многие владельцы почтовых ящиков в доменах .gov и .mil получили поддельные письма, якобы отправленные Агентством национальной безопасности. По указанной в письмах ссылке раздавалась одна из разновидностей банковского трояна Zeus.

А через несколько дней после данной публикации многие пользователи стали получать письма с предупреждением об этой атаке. Первые несколько абзацев текста этих писем были скопированы из сообщения Кребса, а за ними было размещено предложение скачать обновление безопасности для Windows 2000/XP/Vista/7. По прилагаемой ссылке раздавалась очередная модификация трояна Zeus.

Стоит отметить, что судя по разнообразию источников, приславших в компанию Sophos образцы данного фишингового письма, на этот раз атакующие не ограничивались государственными доменами США. Вероятно, за новой атакой стоит другой злоумышленник (или группа злоумышленников), попытавшийся воспользоваться успехом конкурента.

webplanet.ru

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка Innostage в 2024 году составила 18,6 млрд рублей

Выручка компании Innostage по итогам 2024 года составила 18,64 млрд рублей, что на 22% превышает показатели 2023 года. Более половины доходов компании формируют интеграционные проекты, включая поставку, внедрение и техническое обслуживание оборудования и программного обеспечения.

Ключевыми драйверами роста стали услуги центра мониторинга и противодействия киберугрозам Innostage SOC CyberART, аутсорсинг кибербезопасности по модели управляемых сервисов (MSSP), а также консалтинговые услуги в этой сфере.

В 2024 году Innostage реализовала ряд новых проектов для заказчиков из государственного сектора, нефтехимической отрасли, добывающей и перерабатывающей промышленности, финансового сектора и транспортной отрасли. Годовой рост в этих сегментах экономики составил от 22% до 101%.

Дополнительным фактором роста стало продолжение политики стимулирования спроса на отечественные продукты после ухода с российского рынка зарубежных вендоров.

Существенно активизировались закупки со стороны среднего бизнеса, который сталкивается как с ростом кибератак, так и с усилением регуляторного давления. Компания также подписала соглашения с рядом региональных органов власти о сотрудничестве в области кибербезопасности.

Innostage начала подготовку к программе открытых кибериспытаний осенью 2023 года, а в мае 2024 года приступила к тестированию защищенности собственной ИТ-инфраструктуры от атак злоумышленников. На платформе Standoff Bug Bounty за первые полгода было зафиксировано и отражено около 780 тысяч атак.

«В 2024 году российский рынок информационной безопасности продолжал сталкиваться с ростом угроз, включая увеличение числа кибератак, утечки данных и компрометацию систем через подрядчиков. Резонансные инциденты этого года подтверждают: киберугрозы становятся все более сложными и изощренными, что требует от компаний повышенного внимания к защите своей инфраструктуры, — подчеркнул генеральный директор Innostage Айдар Гузаиров.

«По нашим прогнозам, в 2025 году рынок информационной безопасности продолжит демонстрировать динамичный рост на уровне 20–25%. Это в значительной степени обусловлено усилением регулирования, включая вступление в силу Указа Президента РФ №250. Новые меры зададут более высокие стандарты защиты данных, что особенно актуально в текущих условиях».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru