Кибербезопасность
Киберпреступления
11:00 / 04 ноября 2025
ИБ-специалисты зафиксировали новую мошенническую схему. Так, киберпреступники отправляют через репозиторий NPM вредоносные пакеты, нацеленные на кражу криптовалюты из кошельков Atomic и Exodus. Вредоносный код внедряется в PDF-документы, которые при открытии запускают мошеннические скрипты.
«Вредоносный код внедряется в PDF-документы, запускающие при открытии скрипты, которые сканируют систему на наличие криптокошельков и крадут данные. Один из сценариев атаки – фишинговое письмо со счетом за "обновление безопасности" кошелька. При открытии PDF-файла запускается скрипт, который ищет файлы кошельков и отправляет их злоумышленникам», – рассказала инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
Важно, что удобство интеграции вредоносов зиждется на потенциале выполнения скриптов, встраивания исполняемых объектов и ссылок, который лежит в основе PDF-файлов. Эксплуатация уязвимости может позволить загрузить на устройство троян или кейлоггер, которые перехватывают файлы криптокошельков, пароли и seed-фразы.
Однако некоторые компании действуют на опережение. Так, швейцарская компания кибербезопасности Prodaft запустила новую инициативу «Sell your Source», которая направлена на шпионаж за киберпреступниками. Для этого компания скупает проверенные и старые аккаунты на хакерских форумах.
Поделиться новостью
Кибербезопасность
Киберпреступления
11:00 / 04 ноября 2025
19:00 / 01 ноября 2025
18:00 / 01 ноября 2025
17:00 / 01 ноября 2025
Кибербезопасность
Киберпреступления
11:00 / 04 ноября 2025
OpenAI представила ИИ-агента для кибербезопасности
19:00 / 31 октября 2025
Соцсети и мессенджеры
Кибербезопасность
16:30 / 31 октября 2025
В РФ снизилось число утечек ПДн
14:30 / 31 октября 2025