Buhtrap рассылает кейлогер от имени Федеральной службы судебных приставов

Екатерина Быстрова 02 Августа 2022 - 12:37

...

Специалисты компании BI.ZONE зафиксировали очередную кампанию известной киберпреступной группы Buhtrap. Злоумышленники рассылают троян в письмах, замаскированных под уведомления от Федеральной службы судебных приставов.

Как отметили в BI.ZONE, выявить массовую фишинговую рассылку удалось в ночь с 26 на 27 июля. Группировка рассылала письма с адреса mail@fssp-msk[.]ru, который был похож на настоящий.

Чтобы зацепить получателя, в теме письма злоумышленники упоминали исполнительный лист с номером и датой его создания. Вложение с расширением .exe или .zip маскировалось под безобидный текстовый файл.

На самом же деле, по словам BI.ZONE, аттач представлял собой разновидность кейлогера. Такие программы могут фиксировать нажатия клавиш на клавиатуре, собирать полученную информацию и даже загружать на компьютер жертвы дополнительные вредоносы.

Евгений Волошин, директор блока экспертных сервисов BI.ZONE, отметил, что эксперты компании удивились, когда выловили этот троян «в дикой природе», поскольку сегодня чаще встречаются программы-вымогатели. Выйти на вредоносную деятельность специалистам помог сервис по защите электронной почты — BI.ZONE CESP.

Buhtrap с 2015 года славится своими атаками на российские банки. Участникам группировки удалось похитить за это время 1,8 млрд рублей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 29 Октября 2025 - 14:30

Windows Домашние пользователи Корпорации Microsoft

Апдейт Windows 11 KB5067036 добавил защиту администратора в ОС

Microsoft выкатила предварительную версию обновления под номером KB5067036 для Windows 11 версий 24H2 и 25H2. Она включает новую функцию Administrator Protection, переработанное меню «Пуск» и десятки фиксов. Главное нововведение — защита администратора. Она добавляет дополнительный уровень безопасности при выполнении действий, требующих административных прав.

Теперь, чтобы изменить системные настройки, установить программу или получить доступ к важным данным, Windows запросит подтверждение личности через Windows Hello (например, отпечаток пальца, ПИН-код или камеру).

Это снижает риск, что вредоносная программа или сам пользователь случайно изменит системные параметры. Также обновление приносит редизайн меню «Пуск» — теперь оно стало более удобным и адаптивным. Появились:

новые категории и режим сетки для удобного поиска приложений;
прокручиваемый раздел «Все», где проще найти нужную программу;
адаптивный макет, подстраивающийся под размер экрана;
интеграция с Phone Link — теперь можно быстро просматривать содержимое подключённого смартфона.

Другие улучшения

Обновление исправляет десятки ошибок, включая:

проблемы с Media Creation Tool и установкой Windows на ARM-устройствах;
сбои при воспроизведении защищённого контента и при работе HTTP/2-соединений;
ошибки в Проводнике, из-за которых окна могли зависать при открытии;
некорректное отображение текста в некоторых приложениях;
редкие сбои при входе в систему или выходе из сна.

Кроме того, обновлены иконки батареи — теперь они показывают заряд цветом (зелёный, жёлтый, красный) и отображаются даже на экране блокировки.

Microsoft также добавила страницу Microsoft 365 Copilot в мастере настройки, чтобы пользователям коммерческих версий было проще освоить ИИ-функции.

Как установить

KB5067036 можно установить вручную через Параметры → Центр обновления Windows → Проверить наличие обновлений, либо скачать из каталога Microsoft Update. Если включена опция «Получать обновления сразу после выхода», обновление установится автоматически.

Microsoft отмечает, что на данный момент известных проблем с этим патчем нет.