Фінансові новини
- |
- 25.04.24
- |
- 15:16
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Де руки й охота, там скора робота" Українське прислів'я |
Эксперты раскрыли подробности об атаках на финансовый сектор Украины
Во втором полугодии 2016 года исследователи ESET обнаружили уникальный набор вредоносных инструментов, используемых в атаках на финансовый сектор Украины. По мнению экспертов, целью хакерской группировки, названной ими TeleBots, является саботаж.
Применяемые хакерами техники и инструменты напоминают группировку, стоящую за атаками на украинскую энергетическую компанию «Прикарпатьеоблэнерго» и использующую вредоносное ПО BlackEnergy. По мнению специалистов, TeleBots представляет собой эволюционировавшую BlackEnergy.
Как и BlackEnergy, новое вредоносное ПО распространяется с помощью целенаправленного фишинга. Жертвам рассылались электронные письма с вложенным документом Microsoft Excel, содержащим вредоносные макросы. Тем не менее, на этот раз злоумышленники не использовали социальную инженерию с целью заставить пользователя открыть документ, а целиком и полностью полагались на случай.
Как правило, метаданные подобных документов не содержат никакой информации, проливающий свет на их авторов. Однако в данном случае они указывают на лицо, тесно связанное с русскоязычными киберпреступниками. Эксперты не исключают, что злоумышленники намеренно указали неверные данные с целью направить исследователей на ложный след.
Когда жертва активирует контент, выполняется вредоносный макрос, совпадающий с макросом, использовавшимся в атаках BlackEnergy. Его главным предназначением является загрузка и выполнение вредоносного кода. Код представляет собой загрузчик, написанный на языке Rust и предназначенный для загрузки и выполнения другого вредоносного ПО.
На финальном этапе атаки загружается бэкдор, написанный на языке Python и детектируемый как Python/TeleBot.AA trojan. Для связи с хакерами троян использует Telegram Bot API. Каждый обнаруженный исследователями образец содержит в своем коде уникальный токен, а значит, у каждого из них есть собственная учетная запись в Telegram.
На последнем этапе атаки также используется вредоносный компонент KillDisk, способный создавать собственные файлы взамен удаленных им, с теми же именами. Вместо первоначального контента данные файлы содержат одну или две строки mrR0b07 или fS0cie7y - отсылка к телесериалу «Мистер Робот».
ТЕГИ
"Прогноз інфляції на кінець цього року знижено з 8,6% до 8,2%. Очікується, що наприкінці 2025 року інфляція сповільниться до 6%, а за підсумками 2026 року сповільниться до 5%", - сказав Пишний.ТОП-НОВИНИ
Національний банк погіршив оцінку зростання реального ВВП у 2024 році з
3,6% у попередньому макропрогнозі до 3% та погіршив очікування зростання
у 2025 році на 0,2 в.п. до 5,6% і зберіг прогноз на 2026 рік на рівні
4,5%.
"Ураховуючи достатньо комфортний рівень міжнародних резервів,
контрольовану ситуацію на валютному ринку та очікування щодо подальшого
надходження міжнародної допомоги, НБУ готує низку кроків з валютної
лібералізації в найближчі тижні", - НБУ.| НБУ знизив облікову ставку трохи більше за очікування - до 13,5% і її оцінку на кінець року - до 13% |
До нового пакета допомоги США увійдуть ракети RIM-7, AIM-9M, протитанкові комплекси Stinger і Javelin, снаряди калібру 155 мм (зокрема касетні снаряди) і 105 мм, снаряди до систем HIMARS, бойові машини піхоти Bradley, броньовані машини MRAP і Humvee.ПІДПИСКА НА НОВИНИ
У РУБРИЦІ
24 квітня 2024 року складність майнінгу оновила історичний максимум
(ATH) на рівні 88,1 T, згідно з BTC.com. Це перша зміна показника після
четвертого халвінгу. Складність збільшилася на 1,99%.
CX-80 базується на технологіях CX-60, а також значною мірою продовжує
його дизайн. Розміри і пропорції були переглянуті, щоб зробити модель
більш просторою для третього ряду сидінь.
Біткоїн-майнери можуть переключитися на сектор штучного інтелекту після
халвінгу через зростаючі операційні витрати. Про це повідомляє CoinDesk з
посиланням на звіт експертів CoinShares.
Представники технологічної компанії Cisco заявили, що хакери зламали
деякі її цифрові телефони та інше обладнання, щоб проникнути в урядові
мережі по всьому світу.
Qulcomm представила процесор Snapdragon X Plus для ноутбуків з Windows,
оснований на тій самій архітектурі Oryon, що й Snapdragon X Elite.
Компанія заявляє, що він здатний перевершити чип M3 від Apple та
споживає менше енергії.
Виконавчий директор TikTok заявив у середу, що соцмережа розраховує
виграти суд з оскарження закону, підписаного президентом США Джо
Байденом.
Президент США Джо Байден у середу підписав закон про примус китайської
материнської компанії TikTok - ByteDance - продати платформу соціальних
мереж або піддатися національній забороні, повідомляє CNBC.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Microsoft показуватиме рекламу в меню "Пуск" для користувачів Windows
11. Після короткого тестування на Windows Insiders на початку цього
місяця компанія почала розповсюджувати оновлення KB5036980, яке включає
рекомендації для додатків із Microsoft Store.
У новій версії операційної системи Android 15 з'явиться функція, яка
дасть змогу екрану вашого телефону ставати ще тьмянішим у темряві. Це
може бути корисно для тих, хто використовує телефон уночі, коли
яскравість екрана може бути не достатньо низькою.
Завдяки новій базовій моделі Adobe Firefly Image 3 нові інструменти
доступні в бета-версії настільної програми Photoshop і стануть
загальнодоступними «пізніше цього року».
Приводом для нового розслідування стала система винагород у
застосунку TikTok Lite. Відповідно до неї, користувачі можуть отримувати
бали за перегляд відео, лайки, підписки тощо. Проте ця система викликає занепокоєння - її запустили без ретельної оцінки ризиків.
Volkswagen спільно з китайською Xpeng розробили нову архітектуру для
електромобілів CEA, яка забезпечить подальше здешевлення майбутніх
повністю електричних моделей на акумуляторах.
Світовий продаж електромобілів цього року може зрости більш ніж на 20% і
досягти 17 млн одиниць, прогнозує Міжнародне енергетичне агентство
(МЕА).