Фінансові новини
- |
- 14.01.26
- |
- 09:43
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Люди, які допомагають вам за гроші. За гроші вас і продадуть" . |
Эксперты раскрыли подробности об атаках на финансовый сектор Украины
Во втором полугодии 2016 года исследователи ESET обнаружили уникальный набор вредоносных инструментов, используемых в атаках на финансовый сектор Украины. По мнению экспертов, целью хакерской группировки, названной ими TeleBots, является саботаж.
Применяемые хакерами техники и инструменты напоминают группировку, стоящую за атаками на украинскую энергетическую компанию «Прикарпатьеоблэнерго» и использующую вредоносное ПО BlackEnergy. По мнению специалистов, TeleBots представляет собой эволюционировавшую BlackEnergy.
Как и BlackEnergy, новое вредоносное ПО распространяется с помощью целенаправленного фишинга. Жертвам рассылались электронные письма с вложенным документом Microsoft Excel, содержащим вредоносные макросы. Тем не менее, на этот раз злоумышленники не использовали социальную инженерию с целью заставить пользователя открыть документ, а целиком и полностью полагались на случай.
Как правило, метаданные подобных документов не содержат никакой информации, проливающий свет на их авторов. Однако в данном случае они указывают на лицо, тесно связанное с русскоязычными киберпреступниками. Эксперты не исключают, что злоумышленники намеренно указали неверные данные с целью направить исследователей на ложный след.
Когда жертва активирует контент, выполняется вредоносный макрос, совпадающий с макросом, использовавшимся в атаках BlackEnergy. Его главным предназначением является загрузка и выполнение вредоносного кода. Код представляет собой загрузчик, написанный на языке Rust и предназначенный для загрузки и выполнения другого вредоносного ПО.
На финальном этапе атаки загружается бэкдор, написанный на языке Python и детектируемый как Python/TeleBot.AA trojan. Для связи с хакерами троян использует Telegram Bot API. Каждый обнаруженный исследователями образец содержит в своем коде уникальный токен, а значит, у каждого из них есть собственная учетная запись в Telegram.
На последнем этапе атаки также используется вредоносный компонент KillDisk, способный создавать собственные файлы взамен удаленных им, с теми же именами. Вместо первоначального контента данные файлы содержат одну или две строки mrR0b07 или fS0cie7y - отсылка к телесериалу «Мистер Робот».
ТЕГИ
Соболев назвав головні виклики для економіки та основні драйвери економічного зростанняТОП-НОВИНИ
Переможцем конкурсу стала компанія Dobra Lithium Holdings, акціонери якої - Techmet та The Rock Holdings
Міністр закордонних справ Норвегії Еспен Барт Ейде оголосив про
виділення $400 млн допомоги Україні, які будуть спрямовані на
енергетичний сектор та функціонування української держави.
Німецький оборонний концерн Rheinmetall оголосив, що вже на початку 2026 року Україна має отримати перші бойові машини Lynx KF41
Міністр закордонних справ Норвегії Еспен Барт Ейде розповів про плани
його країни щодо співпраці з українськими виробниками зброї.ПІДПИСКА НА НОВИНИ
ПРЕС-РЕЛІЗИ
Голова Асоціації деревообробних підприємств України, наголосив на необхідності системної інтеграції деревообробної та меблевої галузей, а також індустріального дерев’яного будівництва до державних програм відбудови й житлової політики.
В Україні стартував оборонний збір на 1 млрд грн для захисту від "Шахедів". Про це повідомляє пресслужба Фонду Сергія Притули. Проєкт під назвою "Єдинозбір" проводиться фондом спільно з 412 бригадою Nemesis та Світовим Конґресом Українців.У РУБРИЦІ
Міністр оборони США Піт Хегсет заявив, що чат-бот Grok, розроблений
компанією xAI, впровадять в інфраструктуру Пентагону. Цей процес стане
частиною ширшої ініціативи з використання генеративного ШІ у військових
системах.
Американська Google (належить Alphabet Inc.) розпочне розробку і
виробництво нових версій своїх флагманських смартфонів у В'єтнамі цього
року, повідомляє японське видання Nikkei із посиланням на джерела.
У Великій Британії заборонили використовувати штучний інтелект для
створення інтимних зображень із людьми, які не давали на це дозвіл.
Першим транспортним засобом із твердотілою батареєю, який можна офіційно
купити у США, став електромотоцикл Verge TS Pro. Його показали на CES
2026, і він одразу продемонстрував як переваги, так і головну проблему
цієї технології. 
У центрі Львова запустили пілотну мережу 5G - вперше в Україні зі
швидкістю передавання даних близько 500 Мбіт/с на одного абонента.
Nissan Leaf поступився статусом найпопулярнішого електрокара в Україні
Дефіцит оперативної пам'яті для споживчих товарів назвали небаченим щонайменше за два десятиліттяBIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
YouTube оновив інструменти розширеного пошуку. Тепер користувачі можуть
виключити Shorts, тобто відео тривалістю до трьох хвилин, із
результатів. 
На виставці NRF 2026 компанія Microsoft представила нову функцію -
Copilot Checkout. Вона дозволяє користувачам оформлювати покупки без
переходу на сторонні сайти. 
Top Lead за підтримки Міністерства цифрової трансформації України провела дослідження
використання штучного інтелекту українськими компаніями. 
Йдеться про двоногі машини, призначені для виконання виробничих завдань нарівні з традиційним промисловим обладнанням.
Із 1 січня 2026 у зв'язку із збільшенням мінімальної заробітної плати в
Україні зросли деякі виплати роботодавцям, які адмініструє Державна
служба зайнятості.
Mercedes-Benz встановить на новий CLA систему допомоги водію на базі
програмної платформи NVIDIA DRIVE AV. Технологію представили на виставці
Consumer Electronics Show (CES) 2026 у Лас-Вегасі.
Universal Music Group (UMG) уклала партнерство з NVIDIA для впровадження
нової моделі штучного інтелекту у свій музичний каталог. Про це пише
The Verge.