Эксперты по кибербезопасности зафиксировали новую волну атак со стороны группировки APT36, связанной с Пакистаном. Основными жертвами стали индийские правительственные и оборонные структуры. Хакеры используют неожиданный инструмент — обычные текстовые файлы Linux с расширением .desktop, которые маскируются под документы, но на деле превращаются в дропперы для установки шпионского ПО.
Сценарий начинается с классического фишинга: жертве приходит письмо с ZIP-архивом, внутри которого якобы находится PDF-документ. На деле же это файл .desktop. При открытии он запускает скрытую команду Bash, которая выгружает вредоносный код в каталог /tmp/, делает его исполняемым и активирует в фоне. Чтобы не вызвать подозрений, параллельно открывается безобидный PDF через браузер Firefox.
Особую опасность создаёт то, что подобные файлы выглядят как обычный текст и часто игнорируются защитными системами. Вредонос маскируется ещё глубже с помощью параметров Terminal=false (скрывает окно терминала) и X-GNOME-Autostart-enabled=true (запускает программу при каждом входе в систему). В результате жертва даже не замечает, что её машина превратилась в инструмент кибершпионажа.
Финальная нагрузка — исполняемый файл ELF, написанный на Go. Он умеет собирать данные, скрываться в системе через cron и systemd, а для связи с операторами использует зашифрованные WebSocket-каналы. Исследователи отмечают, что APT36 по сути копирует приём с использованием .LNK-файлов под Windows, но переносит его в Linux, где такие атаки пока плохо задокументированы. Это позволяет группе сохранять преимущество и развивать кампании кибершпионажа на новом уровне.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
В США к длительным срокам приговорили двух граждан страны, которые помогали северокорейским IT-специалистам устраиваться на удаленную работу под видом американских сотрудников.
В США в каталог Known Exploited Vulnerabilities добавили CVE-2009-0238 - старую, но все еще рабочую уязвимость Microsoft Excel, для которой уже зафиксирована эксплуатация в атаках.
