20:00 / 28 октября 2025
Количество атак с использованием вредоносных USB-накопителей выросло втрое, говорится в исследовании Mandiant. Особенно активно действуют две кампании: Sogu и Snowydrive.
Sogu связывают с хакерской группировкой «TEMP.HEX» из Китая, специализирующейся на кибершпионаже. Под удары хакеров уже попали компании энергетической, медицинской, ИТ и других ключевых отраслей из США, Британии, Польши, Сингапура и многих других стран. Вредоносное ПО Sogu сканирует зараженные ПК на наличие текстовых документов, поддерживает запуск удаленного стола, выполнение различных команд, делает скрины экрана, а также копирует себя на все устройства, которые подключаются к машине.
Snowydrive, как считается, принадлежит кибергруппировке UNC4698, чьей целью чаще всего становятся азиатские компании нефтегазового сектора. Вредоносное ПО Snowydrive представляет собой бэкдор, с помощью которого хакеры используют командую строку Windows, а также проводят различные манипуляции с каталогами и файлами.
Как отметили специалисты Mandiant, несмотря на то, что атаки с помощью флешек считаются довольно старым способом хакерства, они все еще пользуются спросом, поскольку обладают рядом преимуществ: позволяют легко обойти механизмы безопасности, а также атаковать замкнутые ИТ-инфраструктуры.
Поделиться новостью
20:00 / 28 октября 2025
19:30 / 28 октября 2025
19:00 / 28 октября 2025
18:30 / 28 октября 2025
Аудитория запрещенных соцсетей уходит в Telegram
13:00 / 28 октября 2025
Наушники Hoco, JBL и Redmi наиболее популярны у россиян
12:30 / 27 октября 2025
За 9 месяцев кибератаки на промышленность выросли вчетверо
11:00 / 27 октября 2025
Женщины общаются с ИИ вежливее, чем мужчины
17:00 / 24 октября 2025