Кибершпионы запустили атаки против российского малого и среднего бизнеса

Олег Иванов 24 Августа 2020 - 18:55

Малый и средний бизнес

Лаборатория Касперского

...

Новая крупная кампания кибершпионов направлена против российского малого и среднего бизнеса. За действиями злоумышленников пристально следили специалисты «Лаборатории Касперского».

Группировка DeathStalker, по словам экспертов, занимается кибершпионажем с 2012 года. Среди жертв злоумышленников есть компании малого и среднего бизнеса по всему миру.

Не так давно DeathStalker начала атаковать российские организации. Как рассказали исследователи, группа в последнее время стала особенно активна.

«Лаборатория Касперского» следит за DeathStalker с 2018 года. За это время тактика злоумышленников, их техники и инструментарий остались теми же. Однако это не мешает группировке проводить успешные атаки.

Всё начинается крайне банально — с фишингового письма, начинённого вредоносными файлами. При открытии вложения запускается скрипт, загружающий на компьютер жертвы злонамеренную программу.

Конечная цель — похитить данные финансовой деятельности компании. В этом злоумышленникам помогает вредонос, позволяющий полностью контролировать устройство жертвы.

Помимо прочего, в арсенале DeathStalker есть инструменты Powersing, Evilnum и Janicab, позволяющие снимать скриншоты. Также вредоносные программы умеют маскировать своё присутствие в системе.

В тех атаках, где фигурировал Powersing, злоумышленники внедряли в легитимный трафик бэкдор, что существенно ослабляло защитные возможности целевого устройства.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 04 Июля 2025 - 14:14

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Арестован мошенник, который обманывал посетительниц сайтов знакомств

Полиция задержала жителя Пскова, который обманывал посетительниц сайтов знакомств и выманивал у них крупные суммы денег. В основном его жертвами становились одинокие молодые женщины из Санкт-Петербурга. Как выяснилось, мошенник действовал по одной и той же схеме неоднократно.

О задержании сообщила официальный представитель МВД России Ирина Волк. Уголовное дело о мошенничестве возбуждено в следственном подразделении УМВД по Центральному району Санкт-Петербурга.

Поводом стало заявление местной жительницы, у которой злоумышленник под предлогом временных финансовых трудностей занял крупную сумму, а затем скрылся.

Мужчина знакомился с девушками на сайтах знакомств, стремился вызвать доверие и завязать романтические отношения. После этого он просил срочно одолжить деньги, при этом отправлял расписки и копии паспорта, чтобы усилить доверие. Получив перевод, он переставал выходить на связь.

По данным полиции, в Санкт-Петербурге от его действий пострадали как минимум три женщины. Общий ущерб превышает 2 миллиона рублей.

Сотрудники УМВД по Центральному району Санкт-Петербурга установили местонахождение подозреваемого и задержали его. В настоящее время он заключён под стражу.

Кибершпионы запустили атаки против российского малого и среднего бизнеса

Читайте также