Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Positive Technologies: APT-группировка PhaseShifters (Sticky Werewolf) атакует российские компании с использованием стеганографии

17

    Positive Technologies: APT-группировка PhaseShifters (Sticky Werewolf) атакует российские компании с использованием стеганографии. Злоумышленники скрывают вредоносное программное обеспечение в изображениях и текстовых файлах, копируя техники других группировок. Специалисты департамента исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили новые сценарии атак, направленных на российские государственные учреждения, промышленные компании и исследовательские центры. Жертвами этих атак стали десятки организаций. Киберпреступники использовали набирающую популярность технику стеганографии, которая позволяет им незаметно внедрять вредоносное программное обеспечение в пересылаемые изображения и текстовые файлы. Эксперты обращают внимание на то, что эти сценарии практически идентичны тем, которые применяла группировка TA558, о которой Positive Technologies уже сообщала в апреле. По мнению специалистов PT ESC, обнаруженные атаки были совершены уже известной группировкой, занимающейся шпионажем. Их внимание сосредоточено на различных отраслях стран Восточной Европы, включая государственные учреждения, экономику и промышленность. Эксперты Positive Technologies определили эту группировку как PhaseShifters (также известную как Sticky Werewolf). В своих атаках злоумышленники используют фишинг: они отправляют письма, якобы от официальных лиц, с просьбой ознакомиться с документом и подписать его. В результате на устройства жертв попадает вредоносное ПО, такое как Rhadamanthys, DarkTrack RAT, Meta Stealer и другие. Новые кибератаки начинались с рассылки фишинговых писем с вложениями в виде защищенных паролями архивов, содержащих вредоносные файлы. В ходе исследования были изучены десятки документов, среди которых встречались резюме и дополнительные соглашения на подпись. Когда жертвы открывали эти файлы, на их устройства загружались скрипты, которые скачивали изображения, содержащие скрытую полезную нагрузку. Эксперты предполагают, что эту технику PhaseShifters могла заимствовать у группировки TA558, которая в настоящее время атакует организации по всему миру. Дальнейший анализ цепочек атак привел исследователей к еще более интересному выводу. Эту же технику и тот же криптер использует группировка UAC-0050 (UAC-0096), которая, по данным ряда исследователей, с 2020 года атакует организации на территории России, Украины, Польши, Белоруссии, Молдовы и стран Прибалтики. Источник: www.ptsecurity.com

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • Глава США Дональд Трамп намерен пригласить президента России Владимира Путина на саммит G20 в декабре, сообщает The Washington Post
      Глава США Дональд Трамп намерен пригласить президента России Владимира Путина на саммит G20 в декабре, сообщает The Washington Post

    • Сильный пожар произошел на химическом заводе в промышленной зоне Джхагадия GIDC, город Барруч, штат Гуджарат, Индия. По меньшей мере 16 рабочих получили ранения, некоторые из них — тяжелые, когда в течение нескольких минут над промышленной зоной распространился густой дым и раздались взрывы. Спасатели в течение нескольких часов боролись с пламенем

    • Крупнейший в истории дефолт по частному кредитованию. Инвестфонд Thoma Bravo передаёт контроль над компанией Medallia кредиторам в рамках реструктуризации, что приводит к полному обнулению акционерного капитала — порядка $5,1 млрд. Blackstone имеет значительную позицию в долговых инструментах Medallia — около $400 млн

    • Индонезия хочет ввести сбор с судов, следующих транзитом через Малаккский пролив, один из самых оживленных и стратегически важных морских коридоров мира

    • После остановки поставок топлива из Казахстана по нефтепроводу «Дружба» 90% всех автомобилей в Берлине и аэропорт Бранденбург могут остаться без топлива

    • ЕС ввел санкции против директора Эрмитажа Михаила Пиотровского
      ЕС ввел санкции против директора Эрмитажа Михаила Пиотровского
    • 12 истребителей F/A-18C Hornet Корпуса морской пехоты США в сопровождении 6 самолётов-заправщиков KC-46A Pegasus сегодня направляются на Ближний Восток, поскольку США продолжают наращивать военный потенциал в регионе
      12 истребителей F/A-18C Hornet Корпуса морской пехоты США в сопровождении 6 самолётов-заправщиков KC-46A Pegasus сегодня направляются на Ближний Восток, поскольку США продолжают наращивать военный потенциал в регионе

    • Главный переговорщик со стороны Ирана, спикер парламента Ирана Мохаммад Багер Галибаф, подал в отставку — такое сообщение выпустило израильское издание N12. Официальные лица Ирана выступили с расплывчатыми опровержениями, которые оставляют поле для трактовок. По другим сообщениям, возможно, Галибаф просто вышел из состава переговорной команды под давлением КСИР

    • «У меня есть все время мира, а у Ирана — нет». Трамп заявил, что у него нет необходимости как можно скорее завершить войну с Ираном

    • Нацбанк Беларуси утвердил перечень криптовалют и операций для криптобанков, — SB. В перечень вошли около 26 токенов, включая биткоин, Ethereum, Toncoin, Solana и стейблкоины. Также разрешены 11 видов операций: вклады, займы, залог криптовалюты, стейкинг, переводы, обмен, хранение и выпуск токенов. Этот перечень будет расширяться, — заявил первый заместитель председателя правления Национального банка Александр Егоров

    • Верховный лидер Ирана во время атак США и Израиля получил сильные ожоги лица, затрудняющие речь. Ему может потребоваться пластическая операция, — The New York Times. Издание пишет, что после атаки на резиденцию 28 февраля Хаменеи перенёс несколько операций на ноге. Ему также может понадобиться протез

    • Чак Шумер, лидер демократического меньшинства в Сенате США, в своём сообщении раскритиковал военную политику Дональда Трампа и заявил: «Мы должны немедленно положить конец этой войне». В другом заявлении он отметил, что Дональд Трамп уже несколько недель даёт пустые обещания о завершении конфликта

    • Издание Politico со ссылкой на европейских дипломатов и американского чиновника сообщает, что администрация Трампа изучает способы наказания союзников, которые отказываются поддерживать военные инициативы США

    • Министерство обороны Китая сообщило, что министр обороны Китая Дун Цзюнь посетит Россию и Кыргызстан с 23 по 28 апреля по приглашению соответствующих стран. Согласно сообщению, во время своего визита в Кыргызстан министр обороны Китая также примет участие во встрече министров обороны ШОС в Бишкеке

    • В результате утечки химических веществ на заводе по производству серебряных катализаторов в округе Канава в штате Западная Вирджиния погибли два человека. По данным прокурора округа Канава, более 30 человек пострадали и были доставлены в больницу

    • Кризис в Западной Азии обходится Европе примерно в 500 миллионов евро (600 миллионов долларов) в день из-за роста цен на энергоносители

    • Два техника ВВС Израиля обвиняются в шпионаже за предполагаемую передачу Ирану технической информации и фотографий истребителя F-15. Подозреваемые, проходившие службу на базе Тель-Ноф, были задержаны на несколько недель и теперь предстанут перед судом

    • После гибели двух сотрудников ЦРУ в Мексике президент страны потребовал от Вашингтона объяснений относительно секретной деятельности американской разведки на территории Мексики

    • Сенатор Крис Мёрфи заявил, что отказ Трампа завершить войну приведёт к тому, что Иран сохранит устойчивый контроль над Ормузским проливом, а цены на энергоносители будут оставаться на крайне высоком уровне

    • Британская газета The Guardian в своем аналитическом материале, ссылаясь на угрозы и высокомерные заявления Дональда Трампа, подчеркивает, что такая риторика — наравне с продолжающейся морской блокадой иранских портов со стороны США — является ключевым препятствием для возобновления мирных переговоров между двумя странами при посредничестве Пакистана в Исламабаде

    • Премьер-министр Франции заявил, что расходы страны в связи с войной против Ирана могут достичь по меньшей мере 6 миллиардов евро, что вынудит правительство ввести бюджетные ограничения, — Le Monde

    • Президент США рано утром в четверг заявил, что не испытывает никакого временного давления в отношении прекращения огня или согласования новой даты для переговоров с Ираном. Он заявил: «Неправда, что я собираюсь прекратить войну из-за промежуточных выборов»

    • Инфляция в России остается около нуля вторую неделю подряд
      Инфляция в России остается около нуля вторую неделю подряд

    • Ветеран Уолл-стрит Джордж Нобл считает, что рынок все еще недостаточно настроен пессимистично в отношении происходящего на рынке нефти

    • Алексей Мордашов возглавил рейтинг богатейших россиян с состоянием $37 млрд
      Алексей Мордашов возглавил рейтинг богатейших россиян с состоянием $37 млрд

    • «Наслаждайтесь тем, как вас снова разыграли, европейцы». Медведев заявил, что кредит ЕС Украине на €90 млрд не будет возвращен и фактически представляет собой деньги из карманов европейцев

    • Владимир Путин сегодня встретился в Кремле с президентом Киргизии Садыром Жапаровым
      Владимир Путин сегодня встретился в Кремле с президентом Киргизии Садыром Жапаровым

    • Открытые предпродажи отечественных электромобилей «Атом» начались в России. Взнос для бронирования составляет 150 тыс. рублей, эта сумма будет засчитана в итоговую стоимость машины, которая составляет 3,98 млн рублей, сообщают РИА Новости

    • «Единая Россия» поддержала кандидатуру 37-летней Яны Лантратовой («Справедливая Россия») на пост уполномоченного по правам человека, что фактически гарантирует её назначение. Полномочия действующего омбудсмена Татьяны Москальковой истекли 22 апреля. Госдума рассмотрит вопрос о назначении 13–14 мая

    • Издание The Telegraph грустит за неготовность британцев воевать и отмечает, что новый опрос также показал — только 36% молодёжи Британии ожидают, что их жизнь будет лучше, чем у их родителей. Число оптимистов вдвое сократилось за один год

    • Американские войска захватили ещё один нефтяной танкер в Индийском океане, M/T Majestic X, заявив о его связях с Ираном
      Американские войска захватили ещё один нефтяной танкер в Индийском океане, M/T Majestic X, заявив о его связях с Ираном

    • Американский сенатор-республиканец Том Коттон заявил, что Конгресс должен одобрить военный бюджет Трампа в размере 1,5 триллиона долларов, чтобы сдержать Китай от «нелегального захвата» Тайваня, поскольку «это приведет к экономической депрессии и станет серьезной угрозой национальной безопасности»

    • Президент США Трамп заявил Fox News, что «нет временных рамок» относительно того, когда война с Ираном может закончиться, и «нет временного давления» в отношении прекращения огня

    • Военные США перехватили по крайней мере три танкера под иранским флагом в азиатских водах и перенаправляют их подальше от их позиций вблизи Индии, Малайзии и Шри-Ланки в рамках более широкой морской блокады торговли Ирана, сообщает Reuters

    • Вспышка класса М, ставшая четвертой за день, зафиксирована на Солнце, рассказали ТАСС в ФГБУ «ИПГ»
      Вспышка класса М, ставшая четвертой за день, зафиксирована на Солнце, рассказали ТАСС в ФГБУ «ИПГ»

    • Население планеты Земля к 2046 году достигнет своего пика и начнет быстро сокращаться, заявил замруководителя администрации президента РФ Максим Орешкин. Он добавил, что доля старшего поколения в структуре населения увеличивается

    • Мария Захарова иронично прокомментировала 20-й пакет санкций против РФ: «Единственный человек, который может подобрать нужные слова в этой ситуации, это Владимир Соловьев. Брат, не подкачай»

    • Одна из веток «Северных потоков» технически готова к поставкам газа в ЕС, заявил Дмитрий Песков в ответ на вопрос ТАСС

    • ЕС ввел санкции в отношении генконструктора концерна «Калашников» Лепина, следует из документа
      ЕС ввел санкции в отношении генконструктора концерна «Калашников» Лепина, следует из документа
    • Еврова ввел санкции против певца Тимати, следует из документа
      Еврова ввел санкции против певца Тимати, следует из документа

    Вы уверены, что хотите выйти из аккаунта?