Компания по управлению цифровыми рисками BI.ZONE обнаружила вредоносную рассылку от известной хакерской группировки Buhtrap. Письмо с троянской программой маскировалось под уведомление Федеральной службы судебных приставов.
В ночь с 26 на 27 июля BI.ZONE зафиксировала массовую фишинговую рассылку с адреса mail@fssp-msk.ru, похожего на настоящий. В теме говорилось про исполнительный лист с номером и датой его создания. К каждому письму был прикреплен файл, имитирующий текстовый документ, с расширением .exe либо .zip. Оказалось, что это была разновидность кейлогера. Такие программы при скачивании устанавливаются на ПК и тайно, не привлекая внимания пользователя, собирают нужные хакерам данные. Затем они загружают другие вредоносные программы, например для удаленного управления, чтобы киберпреступники смогли похитить деньги со счетов.
«Последние три года мы наблюдаем постоянный рост активности шифровальщиков, поэтому удивились, когда зафиксировали этот троян. Программа действует прямолинейно, ведь ее главная цель — подключиться к компьютеру и найти нужную информацию для кражи денег со счетов компании. Мы рады, что наш сервис по защите электронной почты BI.ZONE CESP смог вовремя обнаружить вредоносную рассылку и избавить наших клиентов от неприятностей», — прокомментировал Евгений Волошин, директор блока экспертных сервисов BI.ZONE.
Первые атаки хакерской группировки Buhtrap были зафиксированы в 2015 году. Чаще всего злоумышленники атаковали российские банки. В общей сложности хакерам удалось похитить 1,8 млрд рублей.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
