21:30 / 30 июня 2025
Российская антивирусная компания DrWeb («Доктор Веб») стала жертвой мощной хакерской атаки, которая на несколько дней нарушила работу ее антивирусных продуктов.
Согласно информации компании, атака началась 14 сентября 2024 года. 16 сентября были выявлены признаки внешнего неправомерного воздействия на инфраструктуру «Доктор Веб». В связи с этим, в соответствии с протоколом безопасности, все ресурсы были отключены от интернета, что привело к приостановке обновления антивирусных баз.
Для устранения последствий атаки компания использовала специальный инструмент Dr.Web Fixit! для Linux. В итоге, после локализации угрозы, обновление антивирусных продуктов возобновилось 17 сентября.
Эксперт по кибербезопасности Алексей Лукацкий отмечает противоречия в заявлениях «Доктор Веб». Так, компания одновременно заявляла, что держала ситуацию под контролем, но при этом была вынуждена отключить серверы для диагностики. Это позволяет предположить, что, скорее всего, произошло проникновение злоумышленников во внутренние системы компании.
Ранее хакеры использовали нестандартную схему для атаки российских компаний ретейла, перевозок и логистики, организовав рассылку писем с фишинговыми изображениями. Злоумышленники маскировались под южнокорейские организации.
В почтовых рассылках злоумышленники сообщали, что отправили инструкции для своих банков для осуществления платежей, и просили проверить корректность указанных данных. В теле письма находился отсканированный плохо читаемый документ, который потенциальные жертвы должны были открыть.
Поделиться новостью
21:30 / 30 июня 2025
21:00 / 30 июня 2025
20:30 / 30 июня 2025
Телеком и Интернет
Взлом и Утечки
20:00 / 30 июня 2025
Телеком и Интернет
Взлом и Утечки
20:00 / 30 июня 2025
Взлом и Утечки
Телеком и Интернет
18:30 / 30 июня 2025
ITGLOBAL.COM и StormWall совместно защищают веб-ресурсы
16:15 / 30 июня 2025
Android 16 сообщит о поддельных вышках сотовой связи
16:00 / 30 июня 2025