Группа Stone Wolf, атакующая госорганы, запустила письма с трояном Meduza

Группа Stone Wolf, атакующая госорганы, запустила письма с трояном Meduza

Группа Stone Wolf, атакующая госорганы, запустила письма с трояном Meduza

Киберпреступная группировка Stone Wolf запустила новую волну фишинговых писем, содержащих вредоносную программу Meduza. Stone Wolf атакует в основном органы госвласти и организации сферы ИТ.

В упомянутых письмах можно найти вредоносные вложения в виде архива, а также легитимные документы: promautomatic.p7s, Promautomatic_rekvizity.docx (легитимный документ-приманка), Scan_127-05_24_dostavka_13.05.2024.pdf.url.

Как рассказали специалисты группы компаний «Гарда», последний файл в виде URL ведёт получателя на загрузку инфостилера Meduza, о новой версии которого мы писали в декабре.

При переходе по вредоносной ссылке идёт обращение к файлу «Scan_127-05_24_dostavka_13.05.2024.pdf.lnk». Параллельно в систему жертвы устанавливается «Медуза».

Зловред может перехватывать данные расширений для браузеров, вытаскивать информацию из криптокошельков, менеджеров паролей и добывать коды двухфакторной аутентификации.

Ранее инфостилер не атаковал системы в странах СНГ, однако теперь, судя по всему, операторы поменяли тактику.

Напомним, на днях Positive Technologies представила интересную статистику по результатам пентестов: 96% компаний уязвимы к атакам с целью проникновения в локальную сеть.

Ещё примечательно, что за последнюю неделю число атак на ИТ-ресурсы Innostage увеличилось в 10 раз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 научили правильно выключаться после установки обновлений

Пользователи Windows 11 уже привыкли к тому, что после установки обновлений система настойчиво предлагает перезагрузку. И вроде бы всё логично — выбрал «Обновить и завершить работу», чтобы обновления поставились и компьютер выключился. Но вот беда: последние пару лет эта функция не работает как надо.

Вместо выключения Windows просто перезапускается, будто вы выбрали «Обновить и перезагрузить».

Из-за этого у многих случались странные ночные «подъёмы» компьютеров. Люди уходят спать, а через пару часов устройство само включается, вентиляторы шумят — всё из-за того, что обновление не установилось с первого раза.

Система перезапускается, видит, что никто не мешает, и пытается закончить установку. В итоге — повышенная нагрузка на процессор и диск, и, как следствие, громкий гул вентиляторов среди ночи.

Теперь Microsoft наконец решила исправить этот досадный баг. В свежей сборке Windows 11 Dev Build 26220.6760 компания сообщает, что устранила проблему, из-за которой компьютер не завершал работу после выбора «Обновить и завершить работу». То есть теперь команда действительно должна выключать компьютер, как и задумано.

Пока исправление доступно только участникам программы Windows Insider. Пользователи стабильных версий Windows 11 — например, 24H2 или 25H2 — могут пока столкнуться с прежним поведением. Но Microsoft обещает, что патч вскоре появится и в официальных сборках.

Так что есть надежда, что ночные «перезагрузочные марафоны» скоро останутся в прошлом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru