Специалисты из Securonix выявили новую угрозу в интернете, связанную с размещением вредоносного кода на популярных платформах для хранения данных, таких как Google Диск и Dropbox. Злоумышленники используют эти сервисы для трансляции вирусов в рамках кампании CLOUD#REVERSER.
В ходе этой атаки злоумышленники отправляют пользователям электронные письма с вложением в формате ZIP. Вложение кажется обычным файлом Excel, однако это маскировка: на самом деле это исполняемый файл, название которого изменено с помощью специального символа Юникода для сокрытия его настоящего расширения.
После того как пользователь запускает этот файл, на компьютер устанавливаются дополнительные скрипты. Эти скрипты автоматически загружают новые вредоносные скрипты каждую минуту, имитируя обновление Google Chrome, чтобы скрыть свою деятельность.
Эти скрипты, взаимодействуя с облачными сервисами, скачивают дополнительные файлы и исполняют их, что дает злоумышленникам возможность управлять зараженным компьютером. Один из таких скриптов, zz.ps1, особенно опасен, так как он способен скачивать данные с Google Диска согласно специфическим параметрам, сохраняя их в системной папке ProgramData.
Исследователи предостерегают, что такие атаки подчеркивают важность тщательной проверки и безопасности как со стороны пользователей, так и облачных сервисов.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
