Новый RAT-вредонос взывает к оппозиционно настроенным жителям Крыма

Екатерина Быстрова 30 Июля 2021 - 10:22

Домашние пользователи

...

Неизвестная киберпреступная группировка использует уязвимость в браузере Internet Explorer для установки в систему жертвы VBA-трояна, открывающего операторам удалённый доступ к устройству. Поскольку патч уже вышел, пользователям рекомендуют установить обновления.

Изучив поведение вредоноса, эксперты пришли к выводу, что его интересуют хранящиеся на взломанном Windows-компьютере файлы. Кроме того, троян может скачивать и запускать дополнительные пейлоады.

Основным путём доставки зловреда стал документ с именем Manifest.docx. Если неосторожный пользователь откроет такой документ, в дело вступит эксплойт. Задача последнего — запустить шелл-код и установить RAT-вредонос в систему.

О кампании киберпреступников рассказали специалисты Malwarebytes, впервые обнаружившие подозрительный Word-файл 21 июля 2021 года.

Документ-приманка спекулирует на теме Крыма. «Манифест жителей Крыма» — именно так называется документ — взывает к жителям полуострова, негативно настроенным в отношении нынешнего президента России Владимира Путина.

Уязвимость Internet Explorer, о которой идёт речь, получила идентификатор CVE-2021-26411. Ранее эта брешь фигурировала в кибератаках группировки Lazarus. Причём дыра довольно старая, так как Microsoft устранила её с выходом мартовских обновлений.

В блоге Malwarebytes также есть информация об использовании злоумышленниками социальной инженерии, которая вкупе с эксплойтом приносит плоды. Также вредонос пытается вычислить установленный в систему антивирус, а его операторы могут приказать ему удалить, прочитать или загрузить файлы жертвы.

На всякий случай ещё раз напомним, что патчи уже готовы, поэтому стоит их установить, если вы этого ещё не сделали.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 15:05

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации Соответствие требованиям регуляторов

WhatsApp обвинил власти России в попытке лишить пользователей приватности

WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) публично раскритиковал действия российских властей, заявив, что ограничения работы мессенджера фактически лишают более 100 млн россиян права на приватное общение — причём накануне праздничного сезона.

Заявление компании передаёт Reuters. Оно прозвучало после очередного предупреждения Роскомнадзора: регулятор вновь дал понять, что WhatsApp может быть полностью заблокирован, если сервис не приведёт свою работу в соответствие с российским законодательством.

В Роскомнадзоре утверждают, что мессенджер систематически нарушает закон:

«WhatsApp используется для организации террористических актов, вербовки их исполнителей, мошенничества и других преступлений», — сообщили в ведомстве.

Регулятор подтвердил, что уже принимает меры по поэтапному ограничению сервиса. Во вторник пользователи по всей стране начали массово жаловаться на перебои в работе WhatsApp — замедление и недоступность функций зафиксировали и сервисы мониторинга.

В компании с такой позицией категорически не согласны. Представитель WhatsApp заявил, что речь идёт не просто о технических ограничениях, а о фундаментальном праве на конфиденциальную связь:

«Ограничивая доступ к WhatsApp, российское правительство пытается лишить более 100 миллионов человек возможности использовать конфиденциальное сквозное шифрование», — отметили в компании.

В WhatsApp подчеркнули, что мессенджер давно стал частью повседневной жизни россиян — от родительских чатов и рабочих групп до общения с родственниками и соседями в разных регионах страны. По мнению компании, вытеснение пользователей в менее защищённые и «государственные» приложения может привести лишь к снижению уровня безопасности.

Ограничения против WhatsApp — часть более широкой политики. Ещё в августе Россия начала ограничивать отдельные звонки в WhatsApp и Telegram, обвиняя иностранные платформы в отказе сотрудничать с правоохранительными органами по делам о мошенничестве и терроризме.

Параллельно власти активно продвигают государственный мессенджер MAX, который объединяет коммуникации с доступом к различным госуслугам. Критики считают, что приложение может использоваться для слежки за пользователями, однако власти эти обвинения отвергают и заявляют, что MAX создаётся «для упрощения и улучшения повседневной жизни граждан».

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »