Kaspersky: Идёт вредоносная рассылка от имени финансового регулятора

Первая в России SGRC-платформа нового поколения с ИИSecurity Vision NG SGRC консолидирует ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. Сделайте вашу безопасность прозрачной и автоматизированной→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Екатерина Быстрова 30 Сентября 2021 - 15:35

Малый и средний бизнес

Корпорации

Лаборатория Касперского

...

Kaspersky: Идёт вредоносная рассылка от имени финансового регулятора

Сегодня специалисты компании «Лаборатория Касперского» зафиксировали вредоносную рассылку от имени одного из финансовых регуляторов. Кампания злоумышленников стартовала в ночь на 30 сентября.

Как отметили исследователи, потенциальным жертвам на почту пришли письма с темой «Исх: № (здесь указывался произвольный номер). “Название регулятора” (Запрос документов)». Каждое из таких писем было начинено вредоносным вложением.

Сейчас «Лаборатория Касперского» наблюдает более 11 тысяч попыток запуска вложенных злонамеренных файлов. С примером можно ознакомиться ниже.

Специалисты уточнили, что киберпреступники вкладывают в письма запароленный архив размером около 20 мегабайт. Внутри находится софт для удалённого доступа, открывающий злоумышленникам дверь в систему жертвы. «Лаборатория Касперского» выяснила, что вредонос работает с IP-адресами из .ru-зоны и подключается к командному серверу (C2) по портам 5651, 4443, 8080.

Защитные программы Kaspersky детектируют вредоносное вложение как Backdoor.Win32.RABased. Пользователям настоятельно рекомендуется внимательно относиться к входящим письмам.

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Читайте также

Песков: в Telegram фиксируют опасный для России контент

Екатерина Быстрова 24 Февраля 2026 - 13:00

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Песков: в Telegram фиксируют опасный для России контент

В Telegram фиксируется большое количество контента, который «потенциально может представлять опасность для России». Об этом заявил пресс-секретарь президента РФ Дмитрий Песков, отвечая на вопросы журналистов.

«Фиксируется большое количество контента, который потенциально может представлять опасность для нашей страны», — отметил он, не уточнив, о каком именно контенте идёт речь и планируются ли дополнительные меры реагирования.

Напомним, с 10 февраля в России начали замедлять работу Telegram. В профильных ведомствах объясняли это тем, что мессенджеры стали одним из основных каналов для мошенничества, вымогательства, а также вовлечения граждан в диверсионную и террористическую деятельность.

На фоне замедления в информационном поле появились сообщения о возможной полной блокировке Telegram с 1 апреля.

По данным ряда источников, обсуждается сценарий полного ограничения доступа: якобы мессенджер может перестать загружаться как через мобильный интернет, так и через фиксированные сети.

Официального подтверждения этих планов на данный момент нет.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.