Сбой локаций: Яндекс Go рекомендует перепроверять адреса заказа такси

Олеся Афанасьева 18 Мая 2023 - 16:51

...

Сбой локаций: Яндекс Go рекомендует перепроверять адреса заказа такси

Сервис Яндекс Go признает проблему сбоев в определении локаций и просит пользователей перепроверять адреса заказов такси и доставки. Проблемы связаны не с инфраструктурой сервисов, а с “глушилками” после инцидента с беспилотниками над Кремлем.

Проблемы с корректным отображением геопозиции ТАСС подтвердили в пресс-службе Яндекс Go. Там предложили дополнительно проверять адрес заказа такси.

GPS-сбои не имеют отношения к инфраструктуре самих интернет-сервисов, подчеркнули в Яндекс Go. Мобильные приложения получают уже готовую ошибочную координату от устройства, на которое они установлены.

Неточности в определении геопозиции влияют на все сервисы и устройства, связанные с навигацией, — от картографических приложений до фитнес-браслетов.

"Из-за сбоев у некоторых пользователей такси может некорректно отображаться точка посадки. Поэтому теперь мы дополнительно предлагаем проверить адрес, с которого начинается поездка", — сообщили в пресс-службе.

Сложности могут возникать и при определении местоположения машин приложений "Драйв" и "Самокат" в центре города, а старт и завершение аренды могут быть временно недоступны.

“Некорректное определение геопозиции связано с прилетом беспилотника к Кремлю в центре Москвы”, — комментирует происходящее ведущий инженер CorpSoft24 Михаил Сергеев.

После этого инцидента спецслужбы включили "глушилки" и создают очень сильные помехи для GPS, объясняет эксперт. В этом и кроется причина того, что все сервисы такси, каршеринга и аренды самокатов не могут определить координаты своего местонахождения и работают некорректно.

"Мы получаем и обрабатываем все обращения в службу поддержки от пользователей и водителей”, — добавили в Яндекс Go. Компания использует все доступные способы, чтобы минимизировать эффект от некорректного определения геопозиции в сервисах, заверили в пресс-службе.

Напомним, сбои в навигации начались в Москве и Санкт-Петербурге в начале мая. В ночь на 3 мая на Кремлем сбили два беспилотника. После инцидента в обеих столицах ввели запрет на полеты гражданских дронов. С 5 по 10 мая (период подготовки и сам Парад Победы) в центре Москвы был недоступен каршеринг.

На сбои в работе сервисов жаловались и в Санкт-Петербурге. Навигаторы переносили пользователей из центра города в аэропорт Пулково, а приложение для аренды электросамокатов показывало свободный транспорт в русле реки Фонтанка.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Мая 2025 - 11:15

Windows Бэкдоры Трояны Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство F6

Core Werewolf атакует оборонку России и Беларуси через PDF-приманки

Эксперты департамента киберразведки компании F6 зафиксировали новую волну активности хакерской группировки Core Werewolf, которая традиционно охотится за российскими и белорусскими военными структурами. Основная цель — организации, связанные с оборонкой и критической инфраструктурой.

Core Werewolf известна с августа 2021 года. В арсенале — всё те же инструменты: UltraVNC и MeshCentral, которые позволяют злоумышленникам получать удалённый доступ к заражённым устройствам.

Как прошла последняя атака

2 мая 2025 года на одну из публичных песочниц был загружен .eml-файл. Письмо датировано 29 апреля и отправлено с адреса al.gursckj@mail[.]ru. Во вложении — защищённый паролем архив с названием «Списки_на_нагр.7z». F6 сразу сопоставили его со стилем и техникой Core Werewolf.

Внутри архива оказался исполняемый файл с длинным бюрократическим названием: «Списки на уточнение вс представляемых к награждению гос награды.exe». Это был дроппер — при запуске он распаковывает временные файлы и запускает PDF-документ-приманку с таким же названием, чтобы не вызывать подозрений. В это же время в фоне стартует CMD-скрипт, запускающий вредоносную цепочку.

Первым в дело вступает crawl.cmd: он достаёт содержимое из скрытого архива и передаёт управление скрипту kingdom.bat. Тот формирует конфигурационный файл для UltraVNC (ultravnc.ini), где уже всё подготовлено:

задан пароль,
включён перенос файлов,
разрешён удалённый вход,
отключён запрос подтверждения подключения.

Далее запускается mosque.bat: он убивает процессы UltraVNC (если они уже запущены), проверяет соединение с C2-сервером stroikom-vl[.]ru, а затем запускает клиента VNC под видом процесса Sysgry.exe.

Формат с «наградными списками» — не новинка. Ранее Core Werewolf уже использовала похожие приманки: документы с военными координатами, списками объектов, докладами и прочими якобы «официальными» файлами.

Атака от 17 апреля: ещё один артефакт

F6 также обнаружила другой подозрительный файл — undoubtedly.exe, загруженный на VirusTotal. Он тоже связан с Core Werewolf и, судя по всему, применялся против российских военных структур.

Внутри дроппера — очередной PDF-документ: «Отсканированные документы_785_Выписка по противнику_по_состоянию_на_04_14_к_докладу.pdf». Типичная военная тематика.

Также распаковывался скрипт conscience.cmd, запускающий аналогичную вредоносную цепочку: