Троян IcedID достиг пьедестала ТОП-10 угроз, взлетев на волне COVID-19
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Троян IcedID достиг пьедестала ТОП-10 угроз, взлетев на волне COVID-19

Татьяна Никитина 14 Апреля 2021 - 16:30
...
Троян IcedID достиг пьедестала ТОП-10 угроз, взлетев на волне COVID-19

Исследователи из Check Point опубликовали рейтинги актуальных интернет-угроз по итогам анализа атак, зафиксированных в марте. В десятку наиболее активных вредоносных программ для настольных компьютеров впервые попал банковский троян IcedID, притом сразу на вторую строчку списка ТОП-10.

Этот вредонос, специализирующийся на краже финансовых данных, известен ИБ-сообществу с 2017 года. Он распространяется в основном через вложения в спам-письма. В минувшем месяце злоумышленники провели несколько таких многотиражных рассылок, в том числе на адреса 11% организаций – клиентов Check Point.

Авторы одной из этих email-атак в качестве приманки использовали тему COVID-19. Прикрепленный к письму документ Microsoft Word содержал вредоносный макрос, который при активации загружал IcedID.

На первое место в мартовском рейтинге десктопных зловредов вышел еще более почтенный банкер — Dridex (в феврале он занял лишь седьмую позицию). Этот троян, умеющий вдобавок загружать других зловредов, тоже распространяется через аттач-спам. В минувшем месяце попытки его загрузки были зафиксированы у 16% клиентов Check Point.

В ТОП-10 мартовских угроз вошли также (в убывающем порядке) похитители информации Lokibot и Agent Tesla, банковские трояны Qbot и Trickbot, криптомайнер XMRig. Замыкают этот список инфостилер Formbook, вновь проснувшийся Ursnif и бэкдор Glupteba.

Из уязвимостей авторы атак наиболее часто пытались использовать такие возможности, как внедрение кода в HTTP-заголовки (CVE-2020-13756; 45% затронутых организаций), удаленное выполнение команд в видеорегистраторах MVPower (44%) и обход аутентификации в GPON-роутерах от Dasan (CVE-2018-10561, 44%).

Среди угроз для мобильных устройств повышенной активностью отличались рекламщик Hiddad, неудаляемый зловред xHelper и RAT-троян FurBall, заточенный под Android. Последний, по данным Check Point, является излюбленным орудием иранской группировки APT-C-50, предположительно спонсируемой правительством.

Этот вредонос используется в атаках с 2017 года; он умеет воровать СМС-сообщения, логи звонков и медиафайлы, вести запись через встроенный микрофон, отслеживать местоположение зараженного телефона и совершать другие шпионские действия по команде оператора.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Android-приложении ChatGPT появятся личные и групповые чаты
Екатерина Быстрова 17 Октября 2025 - 11:38
Android Домашние пользователи
В Android-приложении ChatGPT появятся личные и групповые чаты

Похоже, ChatGPT готовится стать не только инструментом для общения с искусственным интеллектом, но и полноценным мессенджером. Разработчик Тибор Блахо обнаружил в бета-версии 1.2025.273 Android-приложения строки кода, указывающие на тестирование функции личных сообщений и групповых чатов.

Внутри OpenAI проект проходит под кодовыми названиями Calpico (личные сообщения) и Calpico Rooms (групповые чаты).

Судя по коду, на который указал Блахо, пользователи смогут создавать новые чаты, менять никнеймы и аватарки — последние будут видны другим участникам переписки.

 

Кроме того, приложение будет уведомлять, когда кто-то присоединяется к чату, выходит из него или отправляет сообщение — даже если пользователь не находится в приложении.

Журналисты из Android Authority смогли активировать тестовую версию функции и поделились скриншотами: раздел «Direct messages» появится прямо в боковом меню приложения и будет интегрирован в настройки.

 

Пользователи смогут переписываться друг с другом, делиться ответами или целыми диалогами с ChatGPT. Как и в других мессенджерах, можно будет блокировать пользователей, но на старте функция, судя по всему, не получит сквозного шифрования, что может вызвать сомнения у части аудитории.

Таким образом, ChatGPT постепенно превращается в социальное приложение — с профилями, аватарками и личными чатами. Вопрос лишь в том, нужен ли пользователям ещё один мессенджер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Meta* обвинили в раздаче порно через BitTorrent для обучения ИИ
Новость
Meta* обвинили в раздаче порно через BitTorrent для обучения...
Правительство за исключение адресов физлиц из реестра операторов ПДн
Новость
Правительство за исключение адресов физлиц из реестра операт...
Новый Linux-бэкдор Plague: год под носом и ни одного детекта
Новость
Новый Linux-бэкдор Plague: год под носом и ни одного детекта

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.