Кибергруппа RedCurl использует утилиту совместимости софта в Windows

Кибергруппа RedCurl использует утилиту совместимости софта в Windows

Кибергруппа RedCurl использует утилиту совместимости софта в Windows

Группировка RedCurl, участников которой принято приписывать к русскоязычным киберпреступникам, использует легитимный компонент Windows «Помощник по совместимости программ» (PCA) для выполнения вредоносных команд.

О новых атаках рассказали исследователи из Trend Micro. В отчёте специалисты отмечают следующее:

«Помощник по совместимости программ (pcalua.exe) является легитимной службой Windows, предназначенной для выявления и решения проблем в работе старых программ».

«Злоумышленники могут использовать эту утилиту для выполнения команд и обхода защиты. В проанализированных новых атаках операторы задействуют этот инструмент для сокрытия своих действий».

RedCurl ранее отмечалась хорошо организованными атаками на российские финансовые организации. Об этих операциях рассказывали летом специалисты F.A.C.C.T. А в 2021 году группировка нацеливалась на российский ретейл.

Новая кампания RedCurl стартовала с фишинговых писем, к которым были прикреплены вложения в форматах .ISO и .IMG. Последние запускали многоступенчатый процесс, использующий cmd.exe для загрузки легитимной утилиты curl.

Софт curl в данном случае выступал в роли канала для передачи библиотеки лоадера (ms.dll или ps.dll). Вредоносная DLL уже берёт в оборот PCA, чтобы установить соединение с доменом и инициировать загрузку пейлоада.

Помимо этого, в атаках фигурирует приложение с открытым исходным кодом — Impacket, также помогающее несанкционированно выполнить команды в операционной системе.

ChatGPT начал возвращаться в WhatsApp после давления Евросоюза

ChatGPT снова заработал в WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) у части пользователей. Похоже, европейским регуляторам всё-таки удалось слегка отодвинуть Meta от двери, которую компания раньше захлопнула перед чужими ИИ-ботами.

OpenAI впервые запустила ChatGPT в WhatsApp ещё в 2024 году. Пользователи могли переписываться с нейросетью как с обычным контактом — без отдельного приложения и лишних настроек.

Но затем Meta активно раскатала собственного ассистента по WhatsApp, Facebook и Instagram (принадлежат корпорации Meta, признанной экстремисткой и запрещённой в России), а в 2025 году изменила правила Business API. Новые условия фактически запретили сторонним компаниям распространять через платформу универсальные чат-боты. ChatGPT и другие конкуренты быстро оказались за бортом.

Евросоюзу такая зачистка не понравилась. Еврокомиссия начала антимонопольное расследование, заподозрив Meta в том, что она использует доминирующее положение WhatsApp для расчистки рынка под собственного ИИ. В итоге компанию обязали снова допустить конкурирующих чат-ботов к Business API.

Теперь, по данным Tweakers, ChatGPT вновь отвечает внутри WhatsApp. Правда, пока не у всех: одни пользователи могут добавить бота и нормально с ним общаться, у других контакт появляется, но упорно молчит.

Платная подписка ChatGPT для доступа не требуется. Неравномерный запуск может означать, что OpenAI возвращает интеграцию постепенно и пока тестирует её в отдельных регионах.

Meta и OpenAI официально связь возвращения ChatGPT с решением Евросоюза не подтвердили.

RSS: Новости на портале Anti-Malware.ru