2SDnjd76ePt
Когда вы просто открываете таблицу в Excel, вы вряд ли думаете о кибершпионаже. Но именно так вредоносная программа GIFTEDCROOK, активно распространяемая хакерами из группировки UAC-0226, превращает офисные файлы в инструмент для кражи ваших самых ценных данных. Если раньше GIFTEDCROOK ограничивался воровством паролей и cookie из браузеров, то теперь он нацелен на систематический сбор документов, изображений и даже настроек VPN.
По данным специалистов Artic Wolf, в июне 2025 года были зафиксированы новые масштабные атаки с использованием GIFTEDCROOK, в которых вредоносное ПО распространяется через специально подготовленные письма с вложенными Excel-файлами. Как только пользователь запускает макросы в таком документе, на устройство загружается вирус, который способен собирать файлы до 7 мегабайт, созданные или изменённые за последние 45 дней.
В списке интересующих злоумышленников форматов — практически всё, что может хранить важные данные: документы Word и Excel, PDF, презентации, текстовые заметки, архивы и даже конфигурационные файлы VPN. После сбора информации программа незаметно для пользователя отправляет данные через Telegram-канал хакеров. Если объем украденного превышает 20 мегабайт, архив автоматически делится на части для обхода систем защиты. По завершении атаки вирус самоуничтожается, удаляя следы своего присутствия на компьютере.
Эксперты подчеркивают, что эволюция GIFTEDCROOK отражает общую тенденцию в киберугрозах: вместо узконаправленной кражи логинов хакеры переходят к сбору максимально широкой информации, включая внутренние документы компаний. Это делает угрозу особенно опасной для бизнеса и госорганизаций, где в таблицах и презентациях может храниться критически важная информация. Специалисты рекомендуют быть особенно осторожными с макросами в полученных по электронной почте файлах и использовать защищенные каналы для передачи документов.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
