Trend Micro обнаружила нового трояна Gootkit, использующего PowerPoint
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Trend Micro обнаружила нового трояна Gootkit, использующего PowerPoint

Олег Иванов 09 Июня 2017 - 16:34
...
Trend Micro обнаружила нового трояна Gootkit, использующего PowerPoint

Ранее на этой неделе исследователь проанализировал недавно обнаруженный метод распространения вредоносных программ с участием файлов PowerPoint и событий mouseover. Сегодня Trend Micro опубликовала подробную информацию о спам-кампании, обнаруженной в конце мая, использующей ту же технику.

Исследователи TrendLabs Рубио Ву (Rubio Wu) и Маршалл Чен (Marshall Chen) полагают, что вредоносная кампания была ориентирована на организации в США, Польше, Нидерландах и Швеции.

В отчете TrendLabs говорится о том, что для распространения вредоносной программы используются фишинговые электронные письма, темой которых является связанное с финансами словосочетание.

Письма замаскированы под счет-фактуру или заказ на поставку и содержат вредоносный файл PowerPoint Show. Макрос в этом файле запустится сразу же, как пользователь наведет мышь не презентацию. Но для этого нужно, чтобы макросы были включены.

«Ключевым элементом в этой цепочке является социальная инженерия – злоумышленникам нужно заставить пользователя открыть файл и разрешить выполнение макросов» - говорят исследователи.

После запуска макроса выполняется встроенный вредоносный скрипт PowerShell для загрузки кодированного файла JScript (JSE). Именно этот файл загружает сам вредонос с сервера злоумышленников.

Вредоносная программа, обнаруженная TrendLabs, представляет собой вариант банковского трояна OTLARD, также известного как Gootkit. Эксперты TrendLabs предполагают, что обнаруженная кампания может стать предвестником более масштабных атак.

распространения вредоносных программ с участием файлов PowerPoint и событий mouseover. Сегодня Trend Micro опубликовала подробную информацию о спам-кампании, обнаруженной в конце мая, использующей ту же технику.

" />

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Разработчиков Microsoft пересаживают с Claude Code на GitHub Copilot
Екатерина Быстрова 18 Мая 2026 - 17:19
GenAI (генеративный искусственный интеллект) Домашние пользователиКорпорации Microsoft
Разработчиков Microsoft пересаживают с Claude Code на GitHub Copilot

Microsoft решила свернуть использование Claude Code внутри команды Experiences + Devices, куда входят разработчики Windows, Microsoft 365, Outlook, Teams и Surface. Вместо инструмента Anthropic инженерам предлагают переходить на собственный GitHub Copilot CLI.

Доступ к Claude Code компания открыла в декабре прошлого года. Идея была простая: дать тысячам сотрудников попробовать ИИ-инструменты в реальных рабочих задачах и понять, что работает лучше.

По данным источников The Verge, использование Claude Code в этой команде планируют свернуть к концу июня. Инженерам уже предлагают в ближайшие недели начать миграцию на Copilot CLI.

Одна из причин — деньги. Отмена лицензий Claude Code поможет сократить расходы к началу нового финансового года Microsoft, который стартует в июле.

В Microsoft объясняют решение тем, что Copilot CLI проще глубоко встроить в собственные репозитории, процессы разработки, требования безопасности и рабочие сценарии корпорации.

Другими словами, Claude Code был хорош для экспериментов, но когда дело дошло до контроля, интеграций и корпоративной кухни, Microsoft выбрала свой инструмент.

Правда, переход может оказаться не самым гладким. В последние месяцы многие разработчики Microsoft предпочитали Claude Code, а не Copilot CLI. Более того, компания поощряла использовать Claude Code даже сотрудников без серьёзного опыта программирования — дизайнеров и менеджеров проектов, чтобы они могли быстро собирать прототипы идей.

Теперь всё это придётся перекладывать на Copilot CLI, у которого, судя по реакции внутри компании, ещё есть пробелы. Microsoft даже рассматривала покупку Cursor, чтобы закрыть часть этих слабых мест, но затем начала смотреть и на другие ИИ-стартапы, чтобы не привлекать лишнее внимание регуляторов.

При этом Anthropic из экосистемы Microsoft не исчезает. Модели Claude останутся доступны через Copilot CLI наряду с моделями Microsoft и OpenAI. Кроме того, отмена лицензий Claude Code не затронет соглашение Microsoft Foundry, по которому клиенты могут использовать модели Claude Sonnet, Claude Opus и Claude Haiku.

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
Перед 8 марта мошенники заработали сотни миллионов на «свиданиях»
Новость
Перед 8 марта мошенники заработали сотни миллионов на «свида...
Иск против Google из-за Gemini: чат-бот поддержал бред и довёл до суицида
Новость
Иск против Google из-за Gemini: чат-бот поддержал бред и дов...
В GitHub нашли критическую дыру: можно было получить доступ к репозиториям
Новость
В GitHub нашли критическую дыру: можно было получить доступ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.