15:00 / 12 июля 2025
Российская компания «Лаборатория Касперского» обнаружила неизвестный до этого шпионский софт. Злоумышленники рассылают его по электронной почте и используют для кражи документов.
Специалисты назвали данный шпионский софт названием Batavia. Эксперты также выяснили, что его использует неустановленная группировка хакеров. Такое ПО, выдаваемое за легитимные программы, может использоваться не только для кражи документов, но и для автоматической установки другого вредоносного софта на устройство жертвы, а также создания снимков экрана.
Как сообщили ТАСС в «Лаборатории Касперского», ПО впервые обнаружили весной 2025 года. Тогда хакеры использовали его для атаки на сотрудников нескольких десятков российских компаний. Среди них были судостроительные и авиационные компании, а также конструкторские бюро.
Рассылка с Batavia выглядит так: в письме находится договор который нужно подписать, а для этого необходимо скачать документ. Однако на деле он является вредоносной ссылкой, его загрузка инициирует заражение ПК Batavia в три этапа. Чтобы жертва ничего не заподозрила, на устройстве открывается отвлекающее окно с поддельным договором для подписания.
Ранее эксперты по безопасности обнаружили в интернете вредоносное ПО для Windows, которое маскируется под официального клиента генеративного ИИ DeepSeek-R1. Злоумышленники убеждают жертв скачать его с фишингового сайта, сделанного под официальный сервис DeepSeek.
Поделиться новостью
15:00 / 12 июля 2025
13:00 / 12 июля 2025
18:40 / 11 июля 2025
18:20 / 11 июля 2025
Цифровые валюты
Кибербезопасность
17:20 / 11 июля 2025
Мошенники используют почтовые ящики для кражи средств
14:20 / 11 июля 2025
В мессенджере Bitchat нашли критические уязвимости
13:00 / 11 июля 2025
Мошенник выдал себя за министра с помощью ИИ
18:00 / 10 июля 2025