2SDnjcoK9BL
Троян Crocodilus, впервые зафиксированный этой весной в Турции и Испании, стремительно расширяет географию атак. По данным компании ThreatFabric, вредонос уже выявлен в Польше, Аргентине, Бразилии, Индии, Индонезии и США, превращаясь из региональной угрозы в глобальный киберриск.
Изначально Crocodilus маскировался под легитимные приложения, такие как Google Chrome, и подменял интерфейсы банковских программ, перехватывая логины и пароли. Также он нацелен на криптокошельки, выкрадывая сид-фразы через функции доступности Android — этого достаточно, чтобы злоумышленники полностью завладели средствами.
Согласно последнему отчету ThreatFabric, троян стал еще опаснее:
Это позволяет обходить защиту Android от подозрительных звонков во время работы банковских приложений. Так, добавленный контакт с названием «Поддержка банка» может использоваться для фишинговых звонков — пользователь не заподозрит подвоха.
Crocodilus активно распространяется через фейковые рекламные объявления в Facebook* — в Польше, например, вредонос распространялся под видом бонусов от банков и маркетплейсов, а в Испании и Турции — как обновление браузера или приложение казино.
Эксперты подчеркивают: Crocodilus уже нельзя считать локальной угрозой. Он демонстрирует высокую адаптивность, стремительно осваивает новые регионы и успешно обходит системы защиты.
* Facebook и корпорация Meta признаны экстремистскими и запрещены на территории РФ.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
