Фінансові новини
- |
- 10.04.26
- |
- 09:45
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Треба нахилиться, щоб з криниці води напиться" Українське прислів'я |
Эксперты раскрыли подробности об атаках на финансовый сектор Украины
Во втором полугодии 2016 года исследователи ESET обнаружили уникальный набор вредоносных инструментов, используемых в атаках на финансовый сектор Украины. По мнению экспертов, целью хакерской группировки, названной ими TeleBots, является саботаж.
Применяемые хакерами техники и инструменты напоминают группировку, стоящую за атаками на украинскую энергетическую компанию «Прикарпатьеоблэнерго» и использующую вредоносное ПО BlackEnergy. По мнению специалистов, TeleBots представляет собой эволюционировавшую BlackEnergy.
Как и BlackEnergy, новое вредоносное ПО распространяется с помощью целенаправленного фишинга. Жертвам рассылались электронные письма с вложенным документом Microsoft Excel, содержащим вредоносные макросы. Тем не менее, на этот раз злоумышленники не использовали социальную инженерию с целью заставить пользователя открыть документ, а целиком и полностью полагались на случай.
Как правило, метаданные подобных документов не содержат никакой информации, проливающий свет на их авторов. Однако в данном случае они указывают на лицо, тесно связанное с русскоязычными киберпреступниками. Эксперты не исключают, что злоумышленники намеренно указали неверные данные с целью направить исследователей на ложный след.
Когда жертва активирует контент, выполняется вредоносный макрос, совпадающий с макросом, использовавшимся в атаках BlackEnergy. Его главным предназначением является загрузка и выполнение вредоносного кода. Код представляет собой загрузчик, написанный на языке Rust и предназначенный для загрузки и выполнения другого вредоносного ПО.
На финальном этапе атаки загружается бэкдор, написанный на языке Python и детектируемый как Python/TeleBot.AA trojan. Для связи с хакерами троян использует Telegram Bot API. Каждый обнаруженный исследователями образец содержит в своем коде уникальный токен, а значит, у каждого из них есть собственная учетная запись в Telegram.
На последнем этапе атаки также используется вредоносный компонент KillDisk, способный создавать собственные файлы взамен удаленных им, с теми же именами. Вместо первоначального контента данные файлы содержат одну или две строки mrR0b07 или fS0cie7y - отсылка к телесериалу «Мистер Робот».
ТЕГИ
Раніше, у вересні минулого року, Світовий банк погіршив прогноз
зростання економіки України на цей рік - з 5,2% до 2%, а на 2027 рік - з
4,5% до 4%.ТОП-НОВИНИ
Верховна Рада у середу, 8 квітня, ухвалила за основу проєкт закону
№15111-д про оподаткування доходу з цифрових платформ, таких як Glovo,
Uklon, Bolt та Uber. Його підтримали 234 народні депутати.
Верховна Рада підтримала урядовий законопроєкт про продовження дії чинного військового збору й після скасування воєнного стану.
У березні Україна вперше з початку великої війни 2022 року запустила більше ударних дронів, ніж Росія. Про це свідчать щоденні дані, оприлюднені українськими Повітряними силами та Міністерством оборони РФ
Україна та Китай підписали міжурядову угоду, яка офіційно відкриває
ринок Китайської Народної Республіки для експорту українського
пшеничного
борошна. ПІДПИСКА НА НОВИНИ
АЗОВ.ONE та Obmify оголосили спільний збір: чим допомогти, як підтримати, куди підуть гроші. Донатьте і беріть участь у розіграші за посиланням в статтіУ РУБРИЦІ
Amazon оголосила про плани запустити власний супутниковий
інтернет-сервіс Leo у середині 2026 року. Про це повідомив генеральний
директор компанії Енді Джессі у щорічному листі до акціонерів, пише
Engadget.
Схоже, епоха, коли мобільні процесори скромно тулилися в тіні
настільних рішень, остаточно добігає кінця. MediaTek, яка останні кілька
років активно витісняє конкурентів з преміального сегмента, готує
справжнього монстра - Dimensity 9600 Pro. 
Компанія Google
оновила підходи до безпеки в чат-боті Gemini, зокрема у взаємодії з
користувачами, які можуть переживати психічну кризу. 
Google почала розгортати оновлення для Chrome з підтримкою вертикальних вкладок і покращеним режимом читання. 
Обсяг вітчизняного ІТ-ринку оцінюється у 7,85 млрд дол. США; торік галузь сплатила 50,5 млрд грн податків.
Google представив застосунок Google AI Edge Eloquent, який
перетворює вашу "живу" мову на текст. Він працює без інтернету і має
функцію редагування, повідомляє Android Authority
Поки індустрія квантових обчислень змагається у кількості кубітів, які
розпадаються від найменшого подиху вітру, дослідники вирішили згадати
про матеріал, який вже пів століття тягне на собі всю земну електроніку.
BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Apple активно викуповує майже всі доступні на ринку мобільні мікросхеми
DRAM за підвищеними цінами, що ставить її конкурентів у складне
становище. Про це пише Android Headlines з посиланням на інформатора
Jukan.
Це сталося випадково - і може стати одним із найважливіших відкриттів у
галузі чипів за десятиліття. У процесі досліджень науковці отримали чип,
який стабільно функціонував у режимі температур, які вважаються
надвисокими.
Компанія NVIDIA на конференції GTC продемонструвала нову технологію
нейронного стиснення текстур (Neural Texture Compression, NTC), яка, за
її твердженням, дозволяє скоротити використання відеопам'яті графічних
процесорів до 85% без втрати якості зображення. 
Дослідники з Університету Південного Китаю та Університету Пердью
повідомили про розробку нового виду сталі, створеного за допомогою
штучного інтелекту. 
IBM та Arm оголосили про стратегічну співпрацю, спрямовану на розробку серверних систем із підтримкою двох архітектур. 
Серед відкритих альтернатив Google Docs і Microsoft Office є
чимало варіантів, однак більшість з них не пропонують повноцінного
редагування документів в браузері за участі кількох користувачів. 
Американська Amazon.com Inc. веде переговори про купівлю супутникової Globalstar, пише Financial Times із посиланням на джерела.