Ранее неизвестный бэкдор Loki атакует российские предприятия

Ранее неизвестный бэкдор Loki атакует российские предприятия

Ранее неизвестный бэкдор Loki атакует российские предприятия

Специалисты «Лаборатории Касперского» предупреждают об атаках ранее неизвестного бэкдора, получившего имя Loki. Операторы вредоноса нацелились на российские предприятия самых разных отраслей — от машиностроения до медицины.

Как отметили в Kaspersky, Loki написан на основе распространённого фреймворка Mythic, чей исходный код доступен в Сети.

Mythic используется для удалённого управления целевым устройством в ходе имитации кибератак и проверки уровня защищённости систем. Неудивительно, что злоумышленники нашли ему применение.

С помощью Mythic можно создавать агенты на любом языке и под любую платформу с необходимой функциональностью. Киберпреступники разработали кастомную версию агента, которой дали имя Loki. Атакующие также не брезгуют использовать и другие общедоступные утилиты.

Исследователи из «Лаборатории Касперского» считают, что один из векторов проникновения Loki на компьютеры — электронная почта. Например, в одном из эпизодов эксперты обнаружили зловред в файлах с именами «смета_27.05.2024.exe», «На_согласование_публикации_<предприятие>.rar», «ПЕРЕЧЕНЬ_ДОКУМЕНТОВ.ISO».

Попав на целевое устройство, Loki может выполнять различные команды: скачивать и загружать файлы, запускать вредоносные инструменты и т. п.

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru