2SDnjd76ePt
Операторы вредоносного ПО Trickbot организовали фишинговые атаки на клиентов 60 крупных организаций, многие из которых размещены в США. Новую вредоносную кампания зафиксировали специалисты из ИБ-компании Check Point Research, сообщает SecurityLab.
Операторы TrickBot в ходе атак используют известные бренды, в том числе Bank of America, Wells Fargo, Microsoft, Amazon, PayPal, American Express, Robinhood, Blockchain.com и Федеральный кредитный союз ВМС США (NFCU).
Исследователи предоставили технические подробности о трех ключевых модулях TrickBot (из примерно 20), которые вредонос использовал в данных атаках.
Первым является injectDll — модуль внедрения web-команд, который может скомпрометировать сеанс браузера. Модуль может внедрять JavaScript-код в браузер для выполнения кражи банковских и учетных данных, например, путем перенаправления жертв на вредоносные страницы, замаскированные под легитимные крупные компании. Кроме того, формат web-вставки модуля использует небольшую полезную нагрузку, которая обфусцируется с целью предотвратить обнаружение.
Модуль TabDLL осуществляет кражу информации на протяжении пяти этапов. Вредоносный код открывает память приложения LSASS для хранения украденных данных, внедряет код в explorer.exe, а затем заставляет жертву вводить учетные данные для входа в систему, прежде чем заблокировать ее в сеансе. Затем учетные данные похищаются и удаляются из LSASS с помощью инструмента Mimikatz, а затем отправляются на командный сервер злоумышленников. Модуль также может использовать эксплоит EternalRomance для распространения Trickbot по сетям SMBv1.
Третий модуль — pwgrabc, предназначенный для кражи учетных данных из приложений, включая браузеры Google Chrome, Microsoft Edge, Mozilla Firefox и Internet Explorer, Microsoft Outlook, FileZilla, TeamViewer, Git и OpenSSH.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
