ИИ
Кибербезопасность
Приложения
17:00 / 16 октября 2025
Российская компания «Лаборатория Касперского» обнаружила неизвестный до этого шпионский софт. Злоумышленники рассылают его по электронной почте и используют для кражи документов.
Специалисты назвали данный шпионский софт названием Batavia. Эксперты также выяснили, что его использует неустановленная группировка хакеров. Такое ПО, выдаваемое за легитимные программы, может использоваться не только для кражи документов, но и для автоматической установки другого вредоносного софта на устройство жертвы, а также создания снимков экрана.
Как сообщили ТАСС в «Лаборатории Касперского», ПО впервые обнаружили весной 2025 года. Тогда хакеры использовали его для атаки на сотрудников нескольких десятков российских компаний. Среди них были судостроительные и авиационные компании, а также конструкторские бюро.
Рассылка с Batavia выглядит так: в письме находится договор который нужно подписать, а для этого необходимо скачать документ. Однако на деле он является вредоносной ссылкой, его загрузка инициирует заражение ПК Batavia в три этапа. Чтобы жертва ничего не заподозрила, на устройстве открывается отвлекающее окно с поддельным договором для подписания.
Ранее эксперты по безопасности обнаружили в интернете вредоносное ПО для Windows, которое маскируется под официального клиента генеративного ИИ DeepSeek-R1. Злоумышленники убеждают жертв скачать его с фишингового сайта, сделанного под официальный сервис DeepSeek.
Поделиться новостью
ИИ
Кибербезопасность
Приложения
17:00 / 16 октября 2025
16:30 / 16 октября 2025
Взлом и Утечки
Киберпреступления
16:00 / 16 октября 2025
15:30 / 16 октября 2025
Разработчики РФ используют ИИ для поиска уязвимостей
17:00 / 16 октября 2025
Взлом и Утечки
Киберпреступления
16:00 / 16 октября 2025
Google упростил процесс восстановления аккаунта
14:00 / 16 октября 2025
«Авито» внедрил ИИ в кибербезопасность
12:05 / 16 октября 2025