В Positive Technologies предупредили о новой сложной фишинговой схеме

Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Яков Шпунт 08 Ноября 2024 - 18:44

Корпорации

Positive Technologies

Целевые атаки

Таргетированные атаки

...

В Positive Technologies предупредили о новой сложной фишинговой схеме

Новая сложная фишинговая схема базируется на завоевании доверия потенциальной жертвы и попытках заставить запустить зловред. В качестве приманки обычно используются информационные письма регуляторов.

Схема, как сообщила группа киберразведки экспертного центра безопасности Positive Technologies (PT ESC), была выявлена в конце октября. Рассылка содержала якобы информационные письма ФСТЭК России.

Документ, прикрепленный к письму, не содержал вредоносного кода. Но он был нечитаемым.

Для отправки документа использовался домен fstec.info. Он не является официальным доменом ФСТЭК и был зарегистрирован незадолго до рассылки — в середине октября 2024 года.

А вот более качественный скан письма уже оказался исполняемым файлом, замаскированным под PDF-документ. При запуске этого файла стартует сессия удаленного управления, к которой получает доступ злоумышленник. Но для отвлечения внимания открывается легитимный документ.

Как предупредила PT ESC, тактика данной атаки близка к PseudoGamaredon (Core Werewolf).

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Читайте также

Минцифры опровергло слухи об отключении мобильного интернета в Москве

Екатерина Быстрова 25 Июня 2026 - 11:38

Общее Системы контентной веб-фильтрации

Минцифры опровергло слухи об отключении мобильного интернета в Москве

Минцифры России официально опровергло сообщения о том, что 25 июня в Москве планируется отключение или ограничение мобильного интернета.

В ведомстве заявили, что распространяемая в интернете информация является фейком. По данным министерства, никаких планов по отключению мобильной связи и мобильного интернета в столице на сегодняшний день нет.

«Мобильный интернет и связь остаются доступными в Москве. Распространившиеся в сети сообщения об этом — фейк», — говорится в сообщении Минцифры.

В министерстве также подчеркнули, что в случае возникновения реальных угроз безопасности будут приниматься необходимые меры, а граждан предупредят об этом заранее.

Поводом для комментария стали публикации в СМИ и телеграм-каналах, где утверждалось, что операторы якобы предупреждают абонентов о новых ограничениях мобильного интернета по соображениям безопасности.

На данный момент официальная позиция государства однозначна: никаких плановых отключений или ограничений мобильного интернета в Москве 25 июня не предусмотрено.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.