Kaspersky: Идёт вредоносная рассылка от имени финансового регулятора

Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Екатерина Быстрова 30 Сентября 2021 - 15:35

Малый и средний бизнес

Корпорации

Лаборатория Касперского

...

Kaspersky: Идёт вредоносная рассылка от имени финансового регулятора

Сегодня специалисты компании «Лаборатория Касперского» зафиксировали вредоносную рассылку от имени одного из финансовых регуляторов. Кампания злоумышленников стартовала в ночь на 30 сентября.

Как отметили исследователи, потенциальным жертвам на почту пришли письма с темой «Исх: № (здесь указывался произвольный номер). “Название регулятора” (Запрос документов)». Каждое из таких писем было начинено вредоносным вложением.

Сейчас «Лаборатория Касперского» наблюдает более 11 тысяч попыток запуска вложенных злонамеренных файлов. С примером можно ознакомиться ниже.

Специалисты уточнили, что киберпреступники вкладывают в письма запароленный архив размером около 20 мегабайт. Внутри находится софт для удалённого доступа, открывающий злоумышленникам дверь в систему жертвы. «Лаборатория Касперского» выяснила, что вредонос работает с IP-адресами из .ru-зоны и подключается к командному серверу (C2) по портам 5651, 4443, 8080.

Защитные программы Kaspersky детектируют вредоносное вложение как Backdoor.Win32.RABased. Пользователям настоятельно рекомендуется внимательно относиться к входящим письмам.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Читайте также

Делимобиль компенсирует пользователям за время сбоя

Яков Шпунт 19 Мая 2026 - 09:24

Сбои программ Домашние пользователи Корпорации

Делимобиль компенсирует пользователям за время сбоя

Каршеринговый сервис «Делимобиль» компенсирует клиентам время, в течение которого они не могли пользоваться автомобилями из-за сбоя 18 мая. Компенсация будет начислена автоматически в течение семи дней. Пользователям, у которых сохраняются сложности с завершением аренды, в компании предложили закрыть автомобиль через Bluetooth.

Об этом сообщили ТАСС в компании. В сервисе также заявили, что «в усиленном режиме» работают над восстановлением стабильной работы приложения и сайта.

«Компенсация за время, пока клиенты не могли пользоваться автомобилями, будет начислена автоматически в течение семи дней. Если у пользователей появятся вопросы или потребуется помощь, можно обратиться в поддержку через приложение или на почту», – говорится в официальном сообщении «Делимобиля».

Масштабный сбой в работе «Делимобиля» произошёл вечером 18 мая. Пользователям были недоступны мобильное приложение и веб-сайт компании, из-за чего возникли сложности с завершением аренды. В некоторых случаях автомобили оказались заблокированы.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.