Охота на селфи: не спешите подтверждать свою личность
-
Похожий контент
-
От KL FC Bot
В начале июля мы писали о таргетированной рассылке писем с вредоносными вложениями для сбора конфиденциальной информации с компьютеров различных компаний. Мы продолжаем отслеживать эту активность злоумышленников и обратили внимание на изменения в их поведении. Теперь стоящая за рассылкой группировка, получившая название Librarian Ghouls, интересуется не только офисными документами, но и файлами, используемыми ПО для моделирования и разработки промышленных систем.
Как Librarian Ghouls охотятся за информацией
Методы, используемые злоумышленниками для распространения зловреда и кражи данных, равно как и применяемые ими инструменты, с июля не изменились. Они даже не сменили домен, на который отправляют похищенные данные, — hostingforme[.]nl. По большому счету изменились только названия файлов, которые они используют в качестве приманки, и форматы файлов, которые зловред собирает для отправки на контрольный сервер.
Если быть кратким, то Librarian Ghouls рассылают вредоносные архивы RAR с файлами .SCR, названия которых имитируют офисные документы. Если жертва запускает файл, то зловред скачивает на компьютер дополнительную полезную нагрузку, собирает интересующие злоумышленников данные в архивы и отправляет их злоумышленникам.
В августе и начале сентября наши системы зарегистрировали использование следующих названий файлов, маскирующихся под документы:
Исх_09_04_2024_№6_3223_Организациям_по_списку_Визуализация_ЭП.scr Исх_20_08_2024_№6_3223_Организациям_по_списку_Визуализация.scr Исх_28_08_2024_№6_3223_Организациям_по_списку_Визуализация.scr Исх_02_09_2024_№6_3223_Организациям_по_списку_Визуализация.scr Проект ТТТ 13.08.2024-2.doc.scr Проект ТТТ 27.08.2024-2.scr Запрос КП.docx.scr
View the full article
-
От KL FC Bot
В последнее время исследователи киберугроз все чаще предупреждают о новомодной опасности — дипфейках. В частности, они говорят, что сейчас, в эпоху развития цифровых технологий и искусственного интеллекта, не стоит полагаться на слух — на том конце трубки может оказаться вовсе не тот, чей голос вы вроде бы слышите. А знаете, чего боялись люди более ста лет назад? Того, что тогда, в эпоху развития механики и научной мысли, не стоило полагаться на слух. Ведь на том конце трубки мог оказаться вовсе не тот, чей голос вы вроде бы слышали! Не верите? Между тем случай кражи идентичности при помощи новейших технологий и использования ее для похищения денег с банковского счета был показан в киноленте, снятой еще в 1915 году! Добро пожаловать в мир французского немого серила «Вампиры».
Сериал «Вампиры»
Сразу оговорюсь — никаких сверхъестественных кровососущих монстров в фильме нет. Главный герой, журналист Филип Геранд, противостоит дерзкой преступной шайке, называющей себя «Вампиры». Несмотря на более чем солидный возраст, у этого сериала есть чему поучиться с точки зрения информационной безопасности. Взять хотя бы первую сцену — она рассказывает о недопустимости доступа постороннего к рабочей информации!
Сама же преступная банда интересна тем, что она с готовностью берет на вооружение различные высокотехнологичные (по тем временам) приемы. Изрядная часть третьего эпизода — «Красная книжка с тайнописью» (Le Cryptogramme Rouge) — посвящена криптоанализу: Геранд пытается найти закономерность в шифрованных записях злодеев. А седьмой эпизод, «Исчадие сатаны» (Satanas), построен вокруг попытки копирования чужой идентичности. Но как же можно провернуть identity theft с технологиями, актуальными на момент начала XX века?
Посмотреть полную статью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти