Фейковая рассылка от Belarusian Cyber-Partisans: угрозы атак на ЦБ и ФСИН
Главная » Новости

Фейковая рассылка от Belarusian Cyber-Partisans: угрозы атак на ЦБ и ФСИН

Яков Шпунт 29 Июля 2025 - 19:09
...
Фейковая рассылка от Belarusian Cyber-Partisans: угрозы атак на ЦБ и ФСИН

Компания F6 сообщила о массовой рассылке электронных писем от имени якобы группы Belarusian Cyber-Partisans. Письма получили компании из разных сфер — промышленности, ИТ, розничной торговли, туризма, строительства и банковского сектора. В письмах содержится требование освободить из СИЗО основателя Chronopay Павла Врублевского.

Напомним, Belarusian Cyber-Partisans вместе с группировкой Silent Crow взяли на себя ответственность за масштабную кибератаку на «Аэрофлот» 28 июля.

Сообщение подписано якобы самим Павлом Врублевским — основателем Chronopay, ранее осуждённым за организацию DDoS-атак на конкурентов. В 2022 году он был арестован по обвинению в мошенничестве в крупном размере и с тех пор находится в следственном изоляторе.

В письме выдвигается ультиматум: освободить Врублевского до 23 августа, в противном случае злоумышленники угрожают атаками на Банк России и ФСИН.

Как отмечают специалисты F6, мимикрия под хакерские группировки — как преступные, так и хактивистские — используется достаточно часто. Весной 2025 года, например, была зафиксирована фишинговая рассылка от имени якобы проукраинской группировки BO Team. Тогда злоумышленники утверждали, что получили контроль над инфраструктурой компаний и требовали выкуп в размере 2 тыс. долларов.

Скриншот письма от имени Belarusian Cyber-Partisans

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредоносная версия Mamont снова в деле — теперь рассылается через СМС
Яков Шпунт 01 Августа 2025 - 10:42
Android Трояны Домашние пользователи
Вредоносная версия Mamont снова в деле — теперь рассылается через СМС

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой волне распространения вредоносной программы Mamont.

Как сообщает УБК МВД, на этот раз злоумышленники распространяют зловред не через мессенджеры, как раньше, а с помощью СМС-рассылок. Получатели получают сообщение с текстом вроде «Это ты на видео?» или «Смотри, там ты на фото!» и ссылкой на загрузку APK-файла с трояном.

Mamont относится к категории банковских вредоносов. Он собирает учётные данные, включая содержимое СМС- и пуш-уведомлений, и автоматически рассылает себя по всем контактам на заражённом устройстве.

По данным «Лаборатории Касперского», Mamont входит в число самых опасных мобильных угроз в России наряду со SpyNote и NFCGate.

В марте 2025 года МВД сообщало о задержании трёх подозреваемых в создании Mamont и ликвидации его инфраструктуры. Однако, как выяснилось позже, часть серверов с панелью управления вредоносом продолжала работать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Аэрофлот сообщил о сбое в работе информационных систем
Новость
Аэрофлот сообщил о сбое в работе информационных систем
В KUMA 4.0 появился ИИ для выявления атак с подменой DLL-библиотек
Новость
В KUMA 4.0 появился ИИ для выявления атак с подменой DLL-биб...
Мошенники стали в 16 раз чаще звонить с поддельных номеров из-за рубежа
Новость
Мошенники стали в 16 раз чаще звонить с поддельных номеров и...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.