Новая вредоносная программа Mezzo охотится за реальными и криптовалютами

Новая вредоносная программа Mezzo охотится за реальными и криптовалютами

Новая вредоносная программа Mezzo охотится за реальными и криптовалютами

Эксперты «Лаборатории Касперского» обнаружили новую финансовую угрозу – вредоносная программа Mezzo, способная подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами. В настоящий момент зловред просто отправляет собранную с зараженного компьютера информацию на сервер злоумышленникам, и, по мнению аналитиков, это может говорить о том, что создатели троянца готовятся к будущей кампании. Количество жертв Mezzo пока исчисляется единицами, при этом большинство заражений зафиксировано в России.

Распространяется Mezzo с помощью сторонних программ-загрузчиков. После попадания на устройство троянец создает уникальный идентификатор для зараженного компьютера – на его основе на сервере злоумышленников создается папка для хранения всех найденных у жертвы файлов. Каждая из этих папок защищена паролем.

Основной интерес для Mezzo представляют текстовые файлы популярного бухгалтерского ПО, созданные менее двух минут назад. Функционал троянца предполагает, что после обнаружения таких документов он ждет, последует ли открытие диалогового окна для обмена информаций между бухгалтерской системой и банком. Если это произойдет, зловред может подменять реквизиты счета в файле непосредственно в момент передачи данных. В противном случае (если диалоговое окно так и не будет открыто) Mezzo подменяет весь файл поддельным. 

Кроме того, анализ кода Mezzo показал, что зловред может быть связан с другим нашумевшим троянцем, охотящимся за криптовалютами, – CryptoShuffler. Эксперты «Лаборатории Касперского» обнаружили, что код Mezzo и программы AlinaBot, осуществляющей загрузку CryptoShuffler, идентичны практически до последней строчки. По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а, значит, их интерес может также затрагивать криптокошельки пользователей.

«Мы далеко не первый раз сталкиваемся с зловредами, атакующими бухгалтерское ПО. Так, с помощью обнаруженного нами около года назад аналогичного троянца TwoBee злоумышленникам удалось похитить более 200 миллионов рублей у российских организаций, – напоминает Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского». – Однако Mezzo отличается от своего «собрата». С одной стороны, он использует более простой алгоритм поиска и проверки интересующих его файлов. Но при этом вполне вероятно, что одними лишь бухгалтерскими системами он не ограничивается. И это очень в духе современных вирусописателей, которые все чаще реализуют множество модулей и различных функций в рамках одного зловреда».   

Подробнее о возможностях троянца Mezzo можно узнать из аналитического отчета «Лаборатории Касперского»: https://securelist.ru/mezzo/88421/.

Cloud.ru добавил внешние языковые модели в Foundation Models

Cloud.ru расширил сервис Foundation Models: теперь в нём доступны не только модели, развернутые в собственной инфраструктуре компании, но и внешние большие языковые модели от глобальных провайдеров, включая Alibaba, DeepSeek, Z.ai и других.

Пользователи смогут выбирать открытые и проприетарные модели под разные задачи, подключать их через единый API или веб-интерфейс, сравнивать параметры и стоимость, а платить — за фактическое использование.

В Cloud.ru называют Foundation Models единой точкой доступа к широкому набору моделей. В компании также отмечают, что сервис должен стать альтернативой OpenRouter, который ушёл с российского рынка в июне 2026 года.

Отдельный акцент сделан на работе с данными. В платформе предусмотрены инструменты контроля и безопасности, включая Guardrails. Они позволяют проверять запросы, маскировать корпоративные и пользовательские данные и снижать риск утечек при использовании сторонних моделей. Если система обнаруживает чувствительные данные, такие случаи фиксируются в мониторинговых алертах.

При этом Cloud.ru продолжит предлагать модели, развернутые в собственной инфраструктуре, для сценариев, где важно соблюдение требований 152-ФЗ. Внешние модели добавляются как отдельный вариант для задач, где нужен более широкий выбор или быстрый доступ к новым решениям глобальных провайдеров.

Сейчас в каталоге Foundation Models представлено более 20 больших языковых моделей из семейств GLM, Qwen, DeepSeek, MiniMax, GigaChat и других. Среди внешних моделей уже доступна GLM-5.2, вышедшая на мировой рынок в конце июня и привлекшая внимание результатами в задачах кодинга и агентных сценариях.

Сервис Foundation Models был запущен в коммерческую эксплуатацию в ноябре 2025 года. С тех пор модели обработали 450 млрд токенов. Среди наиболее популярных сценариев использования в Cloud.ru называют разработку, клиентскую поддержку, продажи и создание контента.

По сути, Cloud.ru расширяет витрину моделей: часть можно использовать внутри собственной инфраструктуры компании, часть — подключать у внешних провайдеров, но через единый интерфейс и с дополнительным контролем данных.

RSS: Новости на портале Anti-Malware.ru