Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Positive Technologies выявляет фишинговую атаку на государственные организации России и Белоруссии

25

    Positive Technologies выявляет фишинговую атаку на государственные организации России и Белоруссии. В экспертный центр безопасности Positive Technologies обратилась российская государственная организация с просьбой о помощи в связи с обнаружением фишинговой рассылки. Проведенное расследование показало, что инцидент является частью новой целенаправленной кампании против государственных учреждений России и Белоруссии, наблюдаемой специалистами департамента исследования угроз PT ESC с октября 2024 года. За этими кибератаками стоит APT-группа Cloud Atlas, действующая уже десять лет. Секрет атаки, к расследованию которой подключили команду PT ESC IR, был обнаружен на начальном этапе, когда злоумышленники только проводили разведку. Благодаря быстрой реакции сотрудников и экспертов PT ESC злоумышленникам не удалось успешно внедриться в ИТ-системы и причинить значительный ущерб. Группировка Cloud Atlas активно действует с 2014 года и ранее уже атаковала правительственные структуры различных стран. Однако новая волна фишинговых атак в основном нацелена на госучреждения России и Белоруссии. Ранее группировка использовала для заманивания жертв файлы Microsoft Word с текстами на геополитические темы, тогда как в последних атаках документы содержали официальные запросы на информацию. Эти документы не были обнаружены антивирусными решениями на момент атаки. В вложенных таблицах находилась вредоносная ссылка, которая, используя уязвимость в редакторе формул Microsoft Equation, запускала скрипты для выполнения команд с C2-сервера. Это позволяло злоумышленникам устанавливать на устройства жертв инструменты для дальнейших атак, в том числе бэкдор PowerShower, который ранее использовался группировкой для шпионской деятельности и кражи данных. Источник: www.ptsecurity.com

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • Петер Мадьяр не намерен поддерживать выделение Киеву кредита в €90 млрд из-за риска потерять доступ к обещанной ЕК поддержке Венгрии на сумму €35 млрд. Такое мнение выразил портал L'Antidiplomatico. Для лидера «Тисы» важен этот вопрос, потому что получение финансирования от ЕС было одним из предвыборных пунктов его партии, - ТАСС

    • Вице-премьер Италии Маттео Сальвини вновь призвал вернуться к закупкам российского газа, чтобы не допустить «энергетического локдауна»: «Вместо того чтобы закрывать школы и заводы, давайте вернемся к закупке газа со всего мира, включая Россию, поскольку мы не воюем с Россией»

    • Трейдеры разместили ставку в 760 миллионов долларов на снижение цен на нефть за 20 минут до того, как министерство финансов Ирана объявило об открытии пролива
      Трейдеры разместили ставку в 760 миллионов долларов на снижение цен на нефть за 20 минут до того, как министерство финансов Ирана объявило об открытии пролива

    • Иран вновь закрыл пролив и открыл огонь по судам после кратковременного повторного открытия, ссылаясь на блокаду со стороны США. Заместитель министра иностранных дел Ирана Саид Хатибзаде выразил недовольство, заявив: «Трамп слишком много говорит», противоречит сам себе и трудно понять, чего он хочет

    • Возможный выход США из европейской архитектуры безопасности может быть «очень разрушительным для Европы», заявил глава МИД Турции Фидан. По его словам, уже обсуждается, как управлять последствиями частичного выхода США, который будет иметь серьёзные последствия, если не будет осуществлён скоординированно

    • Американский лидер Дональд Трамп заявил, что Испания находится «в плачевном состоянии», учитывая ее финансовые показатели. «Кто-нибудь видел, в каком плачевном состоянии находится Испания? Ее финансовые показатели просто ужасающие, несмотря на практически нулевой вклад в НАТО и свою оборону. Печально на это смотреть», — написал хозяин Белого дома на своей странице в соцсети Truth Social

    • США стягивают огромное количество авиации на Ближний Восток для атак на иранские нефтяные танкеры — WSJ. Так Трамп хочет расширить войну за пределы Ближнего Востока и усилить давление на Иран, чтобы те наконец открыли Ормузский пролив

    • Общий объем добычи сырой нефти и производства нефтепродуктов в США поднялся до рекордного уровня — более 12,7 млн баррелей в сутки
      Общий объем добычи сырой нефти и производства нефтепродуктов в США поднялся до рекордного уровня — более 12,7 млн баррелей в сутки

    • ВС США будут задерживать связанные с Ираном нефтяные танкеры и коммерческие суда в международных водах. Такое утверждение содержится в материале, опубликованном в WSJ. Таким образом Вашингтон пытается взять под контроль имеющие отношение к Ирану суда по всему миру, включая находящиеся за пределами Персидского залива танкеры с иранской нефтью

    • Председатель правительства Испании Педро Санчес заявил о необходимости реформировать ООН. «Мы знаем, что многосторонняя система нуждается в обновлении, — сказал премьер, чье выступление транслировалось на сайте кабмина. — Мы знаем, что она сможет выжить только в том случае, если будет реформирована в соответствии с реалиями мира XXI века»

    • Региональный сотрудник разведки сообщил Fox News, что Ормузский пролив «находится под полным контролем КСИР и фактически закрыт в настоящий момент». «Многие суда были вынуждены развернуться с сегодняшнего утра, когда они пытались пройти через пролив», — добавил чиновник

    • Дональд Трамп утверждает, что контакты США и Ирана идут очень хорошо. Американский лидер также отмечает, что Тегерану не удастся шантажировать Соединенные Штаты решениями по Ормузскому проливу

    • «Росатом» готов оказать помощь в вопросе вывоза урана из Ирана и внимательно следит за американо-иранскими переговорами, заявил Лихачев. Он отметил, что только у России есть позитивный опыт взаимодействия с иранской стороной в вопросах вывоза обогащенного урана

    • Моджтаба Хаменеи объявил, что военно-морские силы Исламской Республики «готовы вновь нанести поражение» своим противникам
      Моджтаба Хаменеи объявил, что военно-морские силы Исламской Республики «готовы вновь нанести поражение» своим противникам
    • Швейцарский банк UBP прогнозирует цену золота на уровне $6000 к концу года
      Швейцарский банк UBP прогнозирует цену золота на уровне $6000 к концу года

    • Выступая перед журналистами на борту Air Force One в пятницу, Дональд Трамп обозначил жёсткие условия возможного урегулирования конфликта с Ираном: если к среде 22 апреля дипломатический тупик не будет преодолён, временное затишье может смениться новой фазой авиаударов

    • По меньшей мере два торговых судна заявили, что они были обстреляны при попытке пересечь Ормузский пролив, сообщили три источника Reuters в сфере морской безопасности и судоходства

    • Трамп готовится к завершению десятой войны. «Для начала: я завершил восемь войн. И, возможно, ещё рано это говорить, но если добавить Иран и Ливан, это будет уже 10 завершённых войн и много-много миллионов спасённых жизней»

    • США вслед за Панамой хотят выгнать Китай из порта в Перу: китайцы инвестировали в него больше миллиарда долларов. Также звучат призывы к конфискации портов Китая в Европе

    • Организация гражданской авиации: согласно выпущенному уведомлению для авиации (NOTAM), воздушное пространство страны и ряд аэропортов открыты с 7 утра сегодня, в субботу 29 фарвардина 1405 года. Маршруты в восточной части воздушного пространства страны открыты для пролёта международных рейсов через территорию Ирана

    • Китай объявил о введении контрактов «петро-юань» со странами Персидского залива и сделал его альтернативой расчетам в «петро-долларах»
      Китай объявил о введении контрактов «петро-юань» со странами Персидского залива и сделал его альтернативой расчетам в «петро-долларах»
    • «Мы вернём американских астронавтов на Луну и скоро установим наш флаг на Марсе». Дональд Трамп не забывает о космосе
      «Мы вернём американских астронавтов на Луну и скоро установим наш флаг на Марсе». Дональд Трамп не забывает о космосе

    • Американский авианосец USS Gerald R. Ford вместе с эсминцами USS Mahan и USS Winston S. Churchill переместился в Красное море после прохождения Суэцкого канала из Восточного Средиземноморья. Как сообщает CNN, это развёртывание является частью усилий США по подготовке к возобновлению операций против Ирана

    • Около 30 танкеров и сухогрузов пытаются пересечь Ормузский пролив на фоне заявления Ирана о восстановлении военного контроля над ним, выяснил ТАСС на основе данных о движении судов. На данный момент успешно выйти из Ормузского пролива в Оманский залив удалось девяти танкерам и пяти сухогрузам

    • В интервью Welt am Sonntag генсек альянса заявил, что «Трамп явно разочарован некоторыми членами альянса» и это разочарование ему понятно. Вместе с этим он отметил, что ядерный зонтик США остается «абсолютным гарантом безопасности в Европе», и высказал мнение, что такая ситуация сохранится и в будущем

    • Минфин США разрешил покупку российской нефти, погруженной на танкеры до 17 апреля
      Минфин США разрешил покупку российской нефти, погруженной на танкеры до 17 апреля

    • Иран вернул военный контроль над Ормузским проливом, заявил представитель центрального штаба ВС Ирана «Хазрат Хатам аль-Анбия». Его слова передает Корпус стражей исламской революции. По его словам, это связано с тем, что американцы «продолжают заниматься пиратством и морским разбойничеством под предлогом так называемой блокады»

    • В полночь 17 апреля вступило в силу десятидневное перемирие между Израилем и Ливаном. О достижении этой договоренности Дональд Трамп объявил 15 апреля, после контактов с премьер-министром Израиля Биньямином Нетаньяху и президентом Ливана Жозефом Ауном

    • Ормузский пролив не перекрывался и не будет блокирован. Коммерческие суда могут проходить через него под иранским контролем, заявил NTV замглавы МИД исламской республики Хатибзаде
      Ормузский пролив не перекрывался и не будет блокирован. Коммерческие суда могут проходить через него под иранским контролем, заявил NTV замглавы МИД исламской республики Хатибзаде

    • Лукашенко заявил в интервью RT, что Белоруссия ведет диалог с американцами не против РФ и КНР: «Россия и Китай — это наши давние не просто партнеры, а друзья. И когда вы, американцы и европейцы, вводили против нас санкции, Китай и Россия открыли нам дверь»

    • Петросян заявил, что Фицо, по сути, повторил его шутку, прозвучавшую в 2016 году. Народный артист в свою очередь напомнил, что в его выступлении звучала шутка о том, что «почти четверть века весь мир думал, что Россия на коленях, а оказалось, что она просто зашнуровывала берцы»

    • Макрон вызвал недоумение у Мелони слишком крепкими объятиями при встрече на конференции по возобновлению судоходства через Ормузский пролив, сообщил телеканал BFMTV

    • Урсула фон дер Ляйен переходит границы своих полномочий, притворяясь, что действует в интересах стран ЕС. Такое мнение высказал ТАСС внук президента Франции генерала Шарля де Голля Пьер де Голль

    • Невозможно представить приход к власти в Иране проамериканских сил. Если такая ситуация сохранится, это будет политическим поражением США, заявил ТАСС сенатор Пушков. «Это все равно, как если бы Гитлер надеялся на смену режима в Советском Союзе, когда он подойдет к Москве», — сказал он

    • Свыше 100 млн баррелей нефти в пути затронет продление снятия санкций США на российское сырье, против которого яро выступали все поджигатели войны. Об этом написал Дмитриев в Telegram-канале.

    • Снятие санкций США с российской нефти продлено, несмотря на активное политическое сопротивление, заявил Дмитриев. Россия продолжает взаимодействие с США по экономическим и энергетическим вопросам, написал он в Telegram-канале

    • США при помощи экскаваторов извлекут иранский уран, который хранится на атакованных летом 2025 года ядерных объектах, заявил Трамп. Он утверждает, что большинство положений вероятной сделки с Ираном уже согласованы

    • Трамп заявил, что представители США и Ирана вместе займутся вывозом обогащенного урана из республики, — CBS. Переговоры США и Ирана продолжатся в выходные, заявил Трамп. Он признал, что между США и Ираном могут оставаться значимые разногласия, но выразил уверенность в том, что их немного

    • Иран открыл воздушное пространство и часть аэропортов, сообщает агентство Tasnim. В первую очередь открыты восточные воздушные коридоры. Они предназначены для международных транзитных рейсов, следующих через воздушное пространство Исламской Республики

    • Лавров прибыл в Турцию для участия в Антальском дипломатическом форуме, передает корреспондент ТАСС. Как отмечала на брифинге Мария Захарова, запланировано выступление Лаврова на специальной сессии форума, а также двусторонние встречи с иностранными коллегами

    Вы уверены, что хотите выйти из аккаунта?