Исследователи зафиксировали новую сложную схему кибератаки, нацеленную на российские организации. По данным BI.ZONE, в мае-июне под удар попали около 30 компаний. Атака начиналась с поддельных писем, якобы от официальных ведомств, и заканчивалась установкой ранее неизвестного трояна с функциями удаленного доступа.
В первом этапе рассылались PDF-файлы с визуально размытым содержанием — чтобы спровоцировать пользователя нажать на кнопку якобы для прохождения проверки CAPTCHA. Это действие перенаправляло на поддельный сайт, где предлагалась еще одна проверка «на человека». Именно в этот момент вредоносный код незаметно попадал в буфер обмена.
Дальнейшее заражение происходило вручную: жертву побуждали выполнить несколько простых шагов, внешне безвредных, но запускающих вредоносную цепочку. Использовалась известная, но редко применяемая техника ClickFix, которая требует взаимодействия пользователя для активации кода.
Следующим этапом загружалось изображение в формате PNG — оно служило контейнером для сложного загрузчика. Последний включал как безвредные, так и скрытые компоненты, один из которых активировал новый троян. Исследователи считают, что он разработан самой преступной группой.
Атака сочетала в себе фишинг, элементы социальной инженерии, маскировку под официальные интерфейсы и скрытую установку вредоносного ПО. Эксперты называют этот случай ярким примером эволюции киберугроз и подчеркивают необходимость более глубокой защиты даже от, казалось бы, тривиальных входящих писем.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
