Фінансові новини
- |
- 09.05.26
- |
- 16:04
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Не питай старого, а бувалого" Українське прислів'я |
Эксперты раскрыли подробности об атаках на финансовый сектор Украины
Во втором полугодии 2016 года исследователи ESET обнаружили уникальный набор вредоносных инструментов, используемых в атаках на финансовый сектор Украины. По мнению экспертов, целью хакерской группировки, названной ими TeleBots, является саботаж.
Применяемые хакерами техники и инструменты напоминают группировку, стоящую за атаками на украинскую энергетическую компанию «Прикарпатьеоблэнерго» и использующую вредоносное ПО BlackEnergy. По мнению специалистов, TeleBots представляет собой эволюционировавшую BlackEnergy.
Как и BlackEnergy, новое вредоносное ПО распространяется с помощью целенаправленного фишинга. Жертвам рассылались электронные письма с вложенным документом Microsoft Excel, содержащим вредоносные макросы. Тем не менее, на этот раз злоумышленники не использовали социальную инженерию с целью заставить пользователя открыть документ, а целиком и полностью полагались на случай.
Как правило, метаданные подобных документов не содержат никакой информации, проливающий свет на их авторов. Однако в данном случае они указывают на лицо, тесно связанное с русскоязычными киберпреступниками. Эксперты не исключают, что злоумышленники намеренно указали неверные данные с целью направить исследователей на ложный след.
Когда жертва активирует контент, выполняется вредоносный макрос, совпадающий с макросом, использовавшимся в атаках BlackEnergy. Его главным предназначением является загрузка и выполнение вредоносного кода. Код представляет собой загрузчик, написанный на языке Rust и предназначенный для загрузки и выполнения другого вредоносного ПО.
На финальном этапе атаки загружается бэкдор, написанный на языке Python и детектируемый как Python/TeleBot.AA trojan. Для связи с хакерами троян использует Telegram Bot API. Каждый обнаруженный исследователями образец содержит в своем коде уникальный токен, а значит, у каждого из них есть собственная учетная запись в Telegram.
На последнем этапе атаки также используется вредоносный компонент KillDisk, способный создавать собственные файлы взамен удаленных им, с теми же именами. Вместо первоначального контента данные файлы содержат одну или две строки mrR0b07 или fS0cie7y - отсылка к телесериалу «Мистер Робот».
ТЕГИ
Велика Британія готується розпочати переговори щодо приєднання до
плану Європейського Союзу з надання Україні кредиту на суму 90 млрд
євро.ТОП-НОВИНИ
Франція запропонувала Греції угоду про передачу всіх її винищувачів
Mirage 2000 Україні в обмін на вигідні умови придбання винищувачів
Rafale у компанії Dassault Aviation.
Зазначається, що розгортання української системи Sky Map на авіабазі
Принца Султана, про яке раніше не повідомлялося, є ознакою того, як
українські військові значно просунулися вперед у технологіях дронів та
боротьби з ними
Посли-постійні представники країн-членів Європейського союзу схвалили як
останній законодавчий акт - зміни до регламенту про багаторічну
фінансову політику ЄС, який був необхідний для забезпечення виплати
Україні
Український президент наголосив, що відновлення "Дружби" Київ пов'язує з
розблокуванням Європейським Союзом кредиту у 90 млрд євро для потреб
України.ПІДПИСКА НА НОВИНИ
Посудомийна машина для багатьох сімей стала такою ж звичною, як
холодильник. Питання сьогодні - не «брати чи не брати», а під які
реальні потреби підбирати
АЗОВ.ONE та Obmify оголосили спільний збір: чим допомогти, як підтримати, куди підуть гроші. Донатьте і беріть участь у розіграші за посиланням в статтіУ РУБРИЦІ
NVIDIA оголосила
про інвестицію на $300 мільйонів у Corning для багаторічного
комерційного та технологічного партнерства з метою розширення
виробництва передових рішень оптичного зв'язку для живлення
інфраструктури штучного інтелекту. 
Ford і Geely ведуть переговори щодо спільного проєкту в Іспанії, який може суттєво змінити роботу заводу Ford у Валенсії.
Браузер Google Chrome почав автоматично завантажувати локальну
ШІ-модель розміром у 4 ГБ на пристрої користувачів для роботи Gemini
Nano. Про це пише Neowin із посиланням на звіт дослідника Александра Ханффа в The Privacy Guy.
Антимонопольні регулятори Європейського Союзу вимагають, аби Google
поділилася даними свого пошукового рушія з конкурентами, як-от OpenAI.
Бенчмарк AnTuTu опублікував рейтинг найпотужніших флагманських Android-смартфонів за квітень 2026 року.
Microsoft пояснила, чому оновлення Windows 11 останнім часом займають
набагато більше часу і в деяких випадках можуть потребувати кількох
перезавантажень - але компанія каже, що це не привід для занепокоєння.
Microsoft у своєму блозі оголосила
про атракціон небаченої щедрості. Компанія вирішила переглянути
механізм оновлень Windows 11, зробивши його значно менш токсичним для
користувача. BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Антимонопольний комітет звернувся до операторів Vodafone, "Київстар" та
lifecell щодо зміни комунікації про "безлімітний мобільний інтернет".
Операцію очолила поліція Дубая під егідою МВС Об'єднаних Арабських
Еміратів. У межах заходів затримали 275 осіб у Дубаї та ще одну - у
Таїланді. 
Упродовж першого кварталу 2026 року український автопарк поповнили 50,1 тис вживаних легковиків, що були ввезені з-за кордону.
Компанія Google розширила можливості свого чат-боту Gemini.
Тепер він може генерувати готові файли, придатні до завантаження та
пересилання. 
Ринок пам'яті увійшов у фазу різкого подорожчання, і це вже напряму б'є по собівартості смартфонів. 
Аналітичні підрозділи Coinbase Institutional та Glassnode опублікували
прогноз на II квартал 2026 року, в якому оцінили стан крипторинку як
нейтральний. 
Використання штучного інтелекту вже стало повсякденною практикою для
більшості студентів і працівників, однак ключовою конкурентною перевагою
на ринку праці в найближчі роки залишатимуться не технічні, а людські
навички - комунікація, лідерство, емоційний інтелект, критичне мислення
та здатність працювати з людьми.