Forcepoint: Вымогатель Philadelphia атакует медицинские учреждения

Олег Иванов 06 Апреля 2017 - 18:37

...

Forcepoint: Вымогатель Philadelphia атакует медицинские учреждения

Недавно обнаруженный вымогатель используется в атаках на организации в сфере здравоохранения, сообщают исследователи безопасности Forcepoint. Эксперты в прошлом месяце заметили рекламу этого зловреда на YouTube.

Вредонос, получивший имя Philadelphia, является вариантом другой вредоносной программы – Stampado. Stampado была обнаружена в прошлом году и является самым дешевым семейством вымогателей, доступным киберперступникам. Сумма за пожизненную лицензию составляет всего 39 долларов США.

По словам Forcepoint, Philadelphia распространяется через фишинговые письма, содержащие сокращенный URL-адрес, этот вымогатель уже использовался для заражения нескольких больниц. Ссылка в письмах ведет на сайт, где хранится вредоносный файл DOCX.

Файл содержит логотип системы здравоохранения, придающий ему легитимный вид и иконки, якобы содержащие информацию о пациенте. Потенциальной жертве предлагается кликнуть на любой из иконок, что запустит вредоносный JavaScript, который загрузит и запустит на выполнение вымогатель Philadelphia.

После установки вредоносная программа связывается со своим командным центром (C&C) и отправляет различные сведения о зараженной системе, включая операционную систему, имя пользователя, страну и язык системы. После этого центр отвечает сгенерированным идентификатором жертвы, идентификатором кошелька Биткойн и стоимостью выкупа.

Затем вредонос запускает шифрование пользовательских файлов с помощью шифрования AES-256. Как только процесс будет завершен, вымогатель отобразит окно, информирующее пользователя о том, что их файлы были зашифрованы и теперь нужно заплатить 0,3 биткойнов за их возврат.

Согласно Forcepoint, злоумышленники использовали не только специально адаптированные приманки для конкретных организаций здравоохранения, но и использованный ими JavaScript содержал строку «hospitalalspam» в пути к своему каталогу.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 20:00

Корпорации VK Tech

VK Tech запускает отдельное ИИ-направление для корпоративных клиентов

VK Tech выделяет отдельное направление, связанное с искусственным интеллектом для корпоративных заказчиков. Компания собирается развивать решения для внедрения ИИ в защищённой инфраструктуре организаций — от вычислительных мощностей и хранения данных до прикладных сервисов.

Как следует из сообщения компании, среди ключевых задач нового направления — создание корпоративной ИИ-платформы, а также усиление ИИ-функциональности в существующих продуктах VK Tech. Для этого планируется использовать и собственные разработки VK, включая языковую модель Diona.

Руководить ИИ-направлением будет Роман Стятюгин, который ранее возглавлял команду аналитических сервисов VK Predict.

В VK Tech отмечают, что корпоративный рынок ИИ постепенно уходит от стадии экспериментов. Если раньше компании чаще тестировали отдельные инструменты или точечные сценарии, то теперь всё чаще рассматривают ИИ как полноценную технологию для перестройки бизнес-процессов и повышения эффективности.

При этом один из главных вопросов для корпоративного сегмента — безопасность. Именно поэтому, как считают в компании, растёт спрос на внедрение ИИ не в публичной среде, а внутри защищённого контура организаций, где можно контролировать данные и доступ к ним.

По сути, VK Tech делает ставку на то, что бизнесу нужны не разрозненные ИИ-сервисы, а более цельная инфраструктура, которую можно встроить в существующие процессы компании и использовать в более предсказуемом режиме.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!