«Лаборатория Касперского» зафиксировала волну фишинговых рассылок по российским организациям, начавшуюся в октябре. Злоумышленники используют предновогодний контекст и рассылают письма о «выплате премий» или «пересмотре бонусов», прикладывая вредоносные файлы, замаскированные под Excel-документы.
Вложения выглядят как таблицы о премировании за 2025 год или списки сотрудников, которым якобы собираются начислить выплаты в 2026 году. На деле это файлы с расширением .xll - не привычные .xls или .xlsx, а плагины для Excel. При двойном клике запускается Excel, который автоматически подгружает этот плагин, и начинается выполнение вредоносного кода.
XLL-вложения содержат библиотеку-загрузчик. Она скачивает и запускает цепочку PowerShell-скриптов: один обеспечивает закрепление вредоносного ПО в системе, другой - выполняет функцию граббера. Он ищет на устройстве документы, которые могут представлять интерес для атакующих, и собирает дополнительную техническую информацию - версию ОС, сетевые параметры, список активных процессов.
Эксперты отмечают, что злоумышленники специально используют темы, которые звучат максимально правдоподобно в конце года. В этот период компании действительно ведут учёт расходов и формируют премиальные списки в Excel, поэтому подмена выглядит убедительно. Это делает социальную инженерию особенно эффективной, а риск заражения - выше.
Специалисты призывают сотрудников организаций быть осторожнее при открытии вложений, особенно если письмо касается денег, премий или изменений графика работы. В предновогодней суете именно такие темы чаще всего становятся наживкой для фишинговых атак.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
