Карабахский конфликт спровоцировал атаки кибершпионов на Азербайджан

Екатерина Быстрова 08 Октября 2020 - 10:06

Умышленные утечки информации

Кража данных

...

Карабахский конфликт спровоцировал атаки кибершпионов на Азербайджан

На фоне вновь разгоревшегося Карабахского конфликта киберпреступники запустили на территории Азербайджана кампании целевого фишинга, в которых фигурирует шпионская программа PoetRAT.

По данным исследователей, в атаках участвует новый образец PoetRAT, в котором авторы усовершенствовали обфускацию и поработали над качеством кода.

Шпион атакует государственный сектор и ключевые организации Азербайджана в момент, когда страна увлечена столкновением с Арменией по территориальным вопросам.

Специалисты Cisco Talos, описавшие кибероперации в блоге, указывают на более зрелый подход шпионов к целевому фишингу. Основная задача злоумышленников — заставить жертву загрузить на компьютер вредоносные документы.

Одной из составных частей PoetRAT стал исполняемый файл dog.exe, способный отслеживать пути на жёстком диске. Он пытается извлечь конфиденциальную информацию, передаваемую посредством электронной почты или протокола FTP.

Другой инструмент — Bewmac — позволяет записывать видео, используя камеру жертвы. Также PoetRAT располагает возможностями кейлогера, сканирования сети, тестирования на проникновение (пентест).

Содержащие вредоносные документы Word письма злоумышленники маскируют под уведомления от властей Азербайджана. Установка PoetRAT происходит благодаря двум отдельным файлам, запуску вредоносной составляющей помогают макросы.

Кроме того, преступники перешли с языка программирования Python на Lua, что ощутимо уменьшило размер вредоноса. Эксперты в области кибербезопасности считают, что толчком для новых атак послужил Карабахский конфликт, который за последние недели снова набрал обороты.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 24 Апреля 2026 - 11:37

Мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Владелец ПВЗ чуть не стал миллионером на фиктивных возвратах

Владелец нескольких пунктов выдачи заказов (ПВЗ) в Красноярске наладил торговлю офисной бумагой, которую заказывал с постоплатой, а затем присваивал через фиктивный возврат. Такой побочный бизнес приносил ему крупный доход, однако правоохранительные органы квалифицировали схему как мошенничество в особо крупном размере.

О завершении предварительного расследования по делу, которым занимались сотрудники специализированного отдела МУ МВД России «Красноярское», сообщила официальный представитель МВД России Ирина Волк. Фигурантом стал житель Красноярска, владевший несколькими ПВЗ в разных районах города.

«По версии следствия, злоумышленник арендовал несколько телефонных номеров и с их помощью с октября 2024 по март 2025 года покупал на маркетплейсе товары с постоплатой на адреса своих ПВЗ. В основном это была офисная бумага в больших объёмах и другие ликвидные позиции, — приводит подробности представитель МВД. — Когда срок хранения доставленного подходил к концу, аферист оформлял возврат, но заказы оставлял себе и в дальнейшем сбывал по объявлениям в интернете. В общей сложности были похищены свыше пяти тысяч коробок офисной бумаги и другие товары на сумму более 10 миллионов рублей».

Материалы дела по ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере) переданы в Ленинский районный суд Красноярска для рассмотрения по существу. Обвиняемому может грозить до 10 лет лишения свободы.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!