Киберпреступники проникли в сети немецких поставщиков электроэнергии

Киберпреступники проникли в сети немецких поставщиков электроэнергии

Киберпреступники проникли в сети немецких поставщиков электроэнергии

Немецкие СМИ сообщают о проникновении киберпреступников в сети как минимум двух немецких поставщиков электроэнергии. Сообщается, что инцидент имел место летом прошлого года, злоумышленникам удалось нарушить подачу электричества жителям Германии.

Источники уточняют, что спецслужбам Германии удалось оперативно обнаружить атаку и частично отразить ее. Несмотря на это, некоторые энергосистемы компаний все же пострадали от действий киберпреступников.

Эксперты считают, что за этой атакой стоят те же лица, что организовали похожее нападение на сети энергетических компаний на Украине. Напомним, что тот сценарий практически не отличался от вектора атак с применением вредоносного ПО BlackEnergy в декабре 2015 года. Злоумышленники рассылали по энергетическим предприятиям Украины фишинговые письма от лица компании «Укрэнерго» с вредоносным  документом Excel во вложении. 

Документ-приманка содержал вредоносный макрос. Похожий макрос использовался в киберкампании с применением BlackEnergy. Атакующие пытались убедить жертву игнорировать сообщение безопасности и включить макрос, выводя на экран поддельное сообщение Microsoft Office.

Успешное исполнение макроса приводило к запуску вредоносного ПО – загрузчика (downloader), который пытался загрузить с удаленного сервера исполняемый файл и запустить его. Файл находился на украинском сервере, который был демонтирован после обращения специалистов ESET в организации реагирования на компьютерные инциденты CERT-UA и CyS-CERT.

Telegram внезапно попросил Premium за цитаты — но, похоже, это баг

В Telegram у части пользователей появилась странная плашка: при попытке оформить цитату мессенджер предлагает оформить подписку Premium. Формально платными в Telegram действительно могут быть некоторые возможности расширенного форматирования и Markdown.

На проблему обратил внимание телеграм-канал «Код Дурова». Но обычные цитаты к премиальным функциям относиться не должны.

Поэтому новая плашка выглядит не как очередная монетизация всего живого, а скорее как техническая ошибка.

 

 

Тем более ограничение уже удалось обойти. Достаточно нажать «Сбросить и отправить» — Send Without Formatting. После этого предупреждение исчезает, а сама цитата в сообщении остаётся.

То есть Telegram пока как будто говорит: «Хотите цитату — платите». Но если нажать соседнюю кнопку, выясняется, что платить всё-таки не обязательно.

Вероятнее всего, речь идёт о баге интерфейса или проверки форматирования, который исправят в одном из следующих обновлений. Официальных пояснений от Telegram на момент публикации нет.

Пока же пользователям доступен простой обходной путь: сбросить форматирование перед отправкой и сохранить цитату без Premium. Монетизация не удалась, по крайней мере, в этот раз.

RSS: Новости на портале Anti-Malware.ru