OldGremlin атакует банки и компании России вопреки негласному запрету

OldGremlin атакует банки и компании России вопреки негласному запрету

OldGremlin атакует банки и компании России вопреки негласному запрету

Группа кибервымогателей OldGremlin нацелилась на крупные российские компании и банки. У одной из медицинских организаций преступники требовали 50 тысяч долларов после того, как зашифровали её корпоративную сеть.

По данным компании Group-IB, OldGremlin состоит из русскоязычных злоумышленников. При этом группа атакует исключительно российские компании, банки, промышленные предприятия, медицинские организации и разработчиков софта — вопреки негласному правилу.

С весны этого года OldGremlin провела по меньшей мере девять киберопераций — злоумышленники рассылали вредоносные письма, прикрываясь Союзом микрофинансовых организаций «МиР», белорусским заводом «МТЗ», стоматологической клиникой и РБК.

Одна из масштабных кибератак OldGremlin затронула крупную медицинскую компанию. Именно в этой операции злоумышленники маскировали свои письма под уведомления от РБК.

 

В качестве загрузчика атакующие использовали собственный вредонос, получивший имя TinyNode. С помощью этого бэкдора преступники проникли на один из компьютеров в сети организации. Также в операции фигурировал инструмент для тестирования на проникновение — Cobalt Strike Beacon.

Операторы OldGremlin заранее побеспокоились об удалении резервных копий, чтобы компания не смогла восстановить все пострадавшие данные. После этого в сеть компании-жертвы запустили шифровальщик TinyCryptor, поразивший сотни компьютеров.

За расшифровку злоумышленники требовали $50 000.

Ваше лицо без уведомления: Instagram дал Meta AI доступ к публичным фото

Meta (признана экстремистской и запрещена в России) представила новую модель генерации изображений Muse Image и сразу встроила её в Instagram. На бумаге — весёлый инструмент для креатива, а на практике публичные профили Instagram по умолчанию стали материалом для ИИ-ремиксов.

Если у пользователя открытый профиль, другой человек может упомянуть его аккаунт в запросе к Meta AI, и система сгенерирует изображение с использованием его внешности.

Meta подаёт это как удобную функцию для приглашений, совместных креативных идей и персонализированной графики. Но звучит всё равно подозрительно: достаточно тега, и ваш публичный контент уже работает топливом для генератора.

В справочном центре Instagram говорится, что другие пользователи могут создавать ИИ-контент на основе ваших публикаций, если аккаунт публичный и настройки оставлены по умолчанию. То есть отдельного согласия на каждый такой эксперимент не требуется.

Отключить это можно, не переводя профиль в закрытый режим, но вручную. Для этого нужно зайти в настройки Instagram и найти раздел Sharing and reuse. Там можно запретить использование публичных постов для ИИ-функций Meta. Нюанс неприятный: запрет сработает только на будущие генерации. Всё, что уже успели создать на основе вашего контента, останется.

Ещё один важный момент — уведомлений не будет. Meta прямо указывает, что пользователи не получат сообщение, если кто-то создаст ИИ-изображение с использованием их постов.

В итоге Instagram получил новую игрушку для генерации картинок, а пользователи — очередную настройку, которую нужно срочно проверить. Потому что в 2026 году публичный профиль — это уже не просто витрина фотографий, а потенциальная заготовка для чужих ИИ-фантазий.

RSS: Новости на портале Anti-Malware.ru