https://1prime.ru/20250730/kiberataki-860100324.html
В "Лаборатории Касперского" рассказали о новых случаях кибератак
В "Лаборатории Касперского" рассказали о новых случаях кибератак - 30.07.2025, ПРАЙМ
В "Лаборатории Касперского" рассказали о новых случаях кибератак
Злоумышленники атакуют российские организации, используя инструмент для удаленного управления устройствами, который в том числе позволяет получать доступ к... | 30.07.2025, ПРАЙМ
2025-07-30T10:54+0300
2025-07-30T10:54+0300
2025-07-30T10:54+0300
технологии
общество
китай
япония
малайзия
лаборатория касперского
https://cdnn.1prime.ru/img/07e9/07/1e/860100172_0:112:3247:1938_1920x0_80_0_0_ecaf9d493ca83c67e1692a7d31359bfc.jpg
МОСКВА, 30 июл - ПРАЙМ. Злоумышленники атакуют российские организации, используя инструмент для удаленного управления устройствами, который в том числе позволяет получать доступ к конфиденциальным данным; они размещают вредоносный код на таких сервисах, как, например, GitHub и в соцсетях, рассказали РИА Новости в "Лаборатории Касперского". "Лаборатория Касперского" обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon - инструмента для удаленного управления устройствами, который в том числе позволяет красть конфиденциальные данные", - сообщили в компании. "Для обхода обнаружения и запуска вредоносного программного обеспечения (ПО) злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHub, а также в соцсетях", - добавили там. Отмечается, что подобные кибератаки впервые начались во второй половине 2024 года - они затронули Россию, Китай, Японию, Малайзию и Перу. К 2025 году активность злоумышленников пошла на спад, однако специалисты продолжили фиксировать точечные всплески. В июле эксперты обнаружили новые вредоносные файлы, нацеленные только на предприятия в РФ - в основном крупный и средний бизнес, добавили там. По словам экспертов компании, сначала злоумышленники рассылают фишинговые письма, имитирующие сообщения от крупных государственных компаний, в частности, из нефтегазового сектора, которые "заинтересованы" в продуктах или услугах организаций-жертв. Во вложении находится вредоносный архив с файлами, замаскированными под документы формата PDF с описанием требований, необходимых для ознакомления. "Мы не обнаружили свидетельств того, что злоумышленники взламывали аккаунты реальных людей, и полагаем, что все учетные записи были специально созданы для кибератак", - пояснил эксперт по киберугрозам "Лаборатории Касперского" Максим Стародубов. "При этом отмечу, что они могли задействовать цифровые платформы и по-другому. Например, разместить вредоносный контент в комментариях к сообщениям легитимных пользователей", - заключил он.
https://1prime.ru/20250729/apteka-860075105.html
китай
япония
малайзия
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, общество , китай, япония, малайзия, лаборатория касперского
Технологии, Общество , КИТАЙ, ЯПОНИЯ, МАЛАЙЗИЯ, Лаборатория Касперского
В "Лаборатории Касперского" рассказали о новых случаях кибератак
"Лаборатория Касперского" обнаружила новые случаи кибератак на организации в РФ
МОСКВА, 30 июл - ПРАЙМ. Злоумышленники атакуют российские организации, используя инструмент для удаленного управления устройствами, который в том числе позволяет получать доступ к конфиденциальным данным; они размещают вредоносный код на таких сервисах, как, например, GitHub и в соцсетях, рассказали РИА Новости в "Лаборатории Касперского".
"Лаборатория Касперского" обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon - инструмента для удаленного управления устройствами, который в том числе позволяет красть конфиденциальные данные", - сообщили в компании.
"Для обхода обнаружения и запуска вредоносного программного обеспечения (ПО) злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHub, а также в соцсетях", - добавили там.
Отмечается, что подобные кибератаки впервые начались во второй половине 2024 года - они затронули Россию, Китай, Японию, Малайзию и Перу. К 2025 году активность злоумышленников пошла на спад, однако специалисты продолжили фиксировать точечные всплески. В июле эксперты обнаружили новые вредоносные файлы, нацеленные только на предприятия в РФ - в основном крупный и средний бизнес, добавили там.
По словам экспертов компании, сначала злоумышленники рассылают фишинговые письма, имитирующие сообщения от крупных государственных компаний, в частности, из нефтегазового сектора, которые "заинтересованы" в продуктах или услугах организаций-жертв. Во вложении находится вредоносный архив с файлами, замаскированными под документы формата PDF с описанием требований, необходимых для ознакомления.
"Мы не обнаружили свидетельств того, что злоумышленники взламывали аккаунты реальных людей, и полагаем, что все учетные записи были специально созданы для кибератак", - пояснил эксперт по киберугрозам "Лаборатории Касперского" Максим Стародубов.
"При этом отмечу, что они могли задействовать цифровые платформы и по-другому. Например, разместить вредоносный контент в комментариях к сообщениям легитимных пользователей", - заключил он.
Аптеки "Столички" начали восстановление работы после хакерской атаки 
