15 июля 2025

eur = 91.77 0.65 (0.72 %)

btc = 120 135.00$ 1 131.37 (0.95 %)

eth = 3 009.06$ 10.79 (0.36 %)

ton = 3.03$ 0.04 (1.28 %)

usd = 78.37 0.49 (0.62 %)

eur = 91.77 0.65 (0.72 %)

btc = 120 135.00$ 1 131.37 (0.95 %)

«Лаборатория Касперского»: атаки программ-вымогателей становятся всё хитроумнее

1 минута на чтение
«Лаборатория Касперского»: атаки программ-вымогателей становятся всё хитроумнее

Эксперты «Лаборатории Касперского» обнаружили две новые группы операторов программ-вымогателей. Их отличает возможность атаковать разные операционные системы без использования кросс-платформенных языков.

Первая из новых групп использует зловред RedAlert. Вторая, обнаруженная в июле 2022 года, — зловред Monster, написанный на Delphi. Отличительная черта Monster — графический пользовательский интерфейс. Такой компонент никогда не внедрялся вымогателями раньше. Авторы Monster включили его в качестве дополнительного параметра командной строки.

Также злоумышленники используют для атак программ-вымогателей на Windows версий от 7 до 11 эксплойты первого дня. Это программы, которые эксплуатируют уязвимости в программных продуктах, для которых уже были выпущены патчи. Один из примеров — уязвимость CVE-2022-24521. Она позволяет получать привилегии в системе на зараженном устройстве. Через две недели после создания патча для этой бреши атакующие разработали два новых эксплойта, которые поддерживают разные версии Windows.

Мы уже привыкли к тому, что авторы программ-вымогателей стали создавать их с помощью кросс-платформенных языков. Однако теперь они научились писать вредоносный код для атак на разные операционные системы ещё и на простых языках программирования. Современные тренды развития индустрии шифровальщиков требуют от компаний повышенного внимания к тому, приняты ли эффективные меры для обнаружения и предотвращения таких атак. Кроме того, очень важно регулярного обновлять всё ПО, — прокомментировал Сергей Ложкин, эксперт по кибербезопасности «Лаборатории Касперского».

В заметке «Лаборатории Касперского» отмечается, что современные подходы кибервымогателей требуют от компаний повышенного внимания и необходимости принимать эффективные меры для выявления и предотвращения атак.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Google объединит ChromeOS и Android в единую платформу

GigaChat Max: коротко о главном

Google объединит ChromeOS и Android в единую платформу

Полная версия 
Samsung разрабатывает альтернативу Android AutoSamsung разрабатывает альтернативу Android AutoSamsung разрабатывает альтернативу Android Auto

GigaChat Max: коротко о главном

Samsung разрабатывает альтернативу Android Auto

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 377
OTP Bank
Газпромбанк
Сбер
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы