2SDnjcoK9BL
Страны Латинской Америки страдают от спам-кампаний, осуществленных с целью распространения банковского трояна Mispadu с августа 2022 года. За это время их общее число составило уже два десятка.
Cyware уточняет, что вредоносное ПО похищает логины и пароли пользователей. Пострадавшие есть в Чили, Перу, Мексике, а также в Португалии.
Все пострадавшие получили в спам-письмах ссылку на HTML-страницу или защищенный паролем PDF-файл. При открытии пользователя перенаправляют на удаленный сервер, с которого и загружается троян. Скачанный пользователем архив имеет формат ZIP или RAR.
После запуска троян собирает данные об используемом на устройстве антивирусном ПО, получает доступ к данным Google Chrome и Microsoft Outlook, после чего передаёт полученные данные на собственный сервер. Для получения доступа к банковским данным троян делает скрытые скриншоты на устройстве пользователя.
Исследователи подсчитали, что троян Mispadu уже похитил более 90 тысяч комбинаций данных. Часть инфицированных устройств принадлежат государственным структурам пострадавших стран.
Специалисты Patchstack предупредили о серьёзной уязвимости в Imunify360 - популярной системе защиты серверов Linux, которую активно используют хостинг-провайдеры и администраторы сайтов.
Компания Anthropic заявила, что заблокировала первую публично задокументированную шпионскую операцию, в которой искусственный интеллект использовался не как вспомогательный инструмент, а как полноценный исполнитель атак.
В Госдуму внесён законопроект, который вводит административную ответственность за использование иностранных сервисов аутентификации на российских сайтах.
Редакция Cyber Media отобрала ключевые события недели: на фоне роста кибершпионажа, усложнения фишинговых схем и усиления международного давления на преступные группировки цифровая среда становится всё более неустойчивой.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
