Sextortion-вымогательство добралось до пользователей Zoom
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Sextortion-вымогательство добралось до пользователей Zoom

Екатерина Быстрова 02 Ноября 2020 - 18:13
...
Sextortion-вымогательство добралось до пользователей Zoom

Исследователи Bitdefender Antispam Lab выявили новую кампанию вымогательства, которая на этот раз нацелена на пользователей Zoom, популярного сервиса для видеоконференций. Речь идёт о так называемом интимном вымогательстве (sextortion), которое приглянулось злоумышленникам в последнее время.

Пользователей атакуют через электронную почту. По данным специалистов Bitdefender, большинство жертв вымогателей находились в США. Внимание жертв пытались привлечь уже самой темой письма: «В отношении видеоконференции в Zoom».

Первым абзацем уведомления злоумышленники также пытались придать своему сообщению легитимный вид. Начиналось оно так: «недавно вы участвовали в конференц-связи  Zoom». Учитывая навязанные пандемией условия, такое начало может откликнуться многим.

Далее злоумышленник утверждает, что с помощью 0-day уязвимости ему удалось получить полный доступ к веб-камере пользователя, что позволило записать интимные видео. Как правило, человеку намекают либо на кадры его обнажённого тела перед камерой, либо на запись личной жизни.

Работающие удалённо пользователи легко могут поверить этому блефу, поскольку дома все расслабляются и зачастую находятся перед компьютером в домашней одежде или без неё вовсе. Стало быть, если допустить взлом веб-камеры, кажется вполне реальным наличие подобного видео.

Сам вымогатель пытается как-то сгладить свои требования тяжёлым положением, вызванным пандемией COVID-19:

«Я делаю это исключительно по нужде. Заплатите мне $2000 в биткоинах, а я гарантирую, что интимное видео никуда не просочится».

Само собой, ни в коем случае не стоит идти у злоумышленника на поводу. Никакого видео у него нет.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Security Vision представила обновлённую TIP с новым движком аналитики
Екатерина Быстрова 17 Ноября 2025 - 20:18
Малый и средний бизнес Системы мониторинга событий безопасностиПоиск и обнаружение атак (Threat Intelligence) Security Vision
Security Vision представила обновлённую TIP с новым движком аналитики

Компания Security Vision объявила о выходе новой версии своего продукта для анализа киберугроз и киберразведки (TIP). Платформа работает в составе Security Vision v5 и предназначена для работы со всеми уровнями данных Threat Intelligence — от технических индикаторов до стратегических бюллетеней.

Система позволяет собирать события из разных источников — SIEM, NGFW, прокси, почтовых серверов, data lakes — и автоматически загружает индикаторы компрометации всех типов.

TIP поддерживает интеграцию с десятками коммерческих и открытых фидов, а также обогащает данные через внешние сервисы вроде VirusTotal, Shodan и MITRE ATT&CK.

Что нового появилось в версии?

Улучшенный движок second match

В новой версии серьёзно переработан механизм второй проверки индикаторов. Он сопоставляет события с данными из внешних систем (например, SIEM, VM и IDS) и внутренних источников. Это помогает точнее определять контекст инцидента и сокращает число ложных срабатываний.

Встроенный пакет российских TI-фидов

Платформа получила собственный набор фидов Security Vision — около 50 тысяч IoC с ежедневным обновлением. Пакет доступен бесплатно и включает данные от ФСТЭК, НКЦКИ, ФинЦЕРТ и другие источники, фокусирующиеся на угрозах в российском сегменте. Это позволяет переходить от реактивного анализа к проактивному обнаружению атак.

Поддержка новых источников угроз

TIP научилась работать с более чем десятью новыми фидами, что расширяет возможности анализа и обмена данными.

Расширенная работа с бюллетенями

В продукте развивается модуль для обработки бюллетеней о новых угрозах. Он помогает отслеживать тенденции, оценивать методы злоумышленников по MITRE ATT&CK и планировать стратегию защиты. Машинное обучение автоматически связывает бюллетени с конкретными индикаторами, позволяя просматривать их прямо из карточки инцидента.

Оптимизация для больших данных

Обновлённый аналитический движок match теперь рассчитан на нагрузку свыше 100 000 событий в секунду. Добавлена возможность агентского сбора данных с отдельных высоконагруженных серверов, что ускоряет обработку событий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Каждая пятая жертва Bearlyfy платит выкуп: до 80 000 евро в криптовалюте
Новость
Каждая пятая жертва Bearlyfy платит выкуп: до 80 000 евро в...
Руцентр внедряет ролевую модель для защиты аккаунтов клиентов
Новость
Руцентр внедряет ролевую модель для защиты аккаунтов клиенто...
МВД сообщило о пяти мошеннических схемах на тему доставки еды
Новость
МВД сообщило о пяти мошеннических схемах на тему доставки ед...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.