Sostav.ru
Москва, ул. Полковая 3 стр.3, офис 120
© Sostav независимый проект брендингового агентства Depot
Использование опубликованных материалов доступно только при указании источника.

Дизайн сайта - Liqium

18+

Хакеры атаковали российские компании с помощью неизвестного ранее вредоносного софта

Злоумышленники распространяли программу, используя фишинговые письма

1

В январе 2025 года зафиксированы многочисленные атаки на российские организации, работающие в разных отраслях экономики (финансовый сектор, ретейл, IT, госсектор, транспорт, логистика). Злоумышленники использовали новый вредоносный софт — программу для получения доступа к информации NOVA, которая является видоизмененной версией популярного вредоносного программного обеспечения SnakeLogger. Об этом сообщила пресс-служба компании BI.ZONE.

Новый инструмент отличается от предшественника: за счет оптимизации кода и обновления архитектуры NOVA сложнее распознать привычными средствами обнаружения.

Хакеры с помощью фишинговых писем распространяли NOVA под видом архива с договорами. Злоумышленники делали ставку на массовость рассылок и невнимательность сотрудников, регулярно взаимодействующих с большим числом электронных писем.

После распаковки и закрепления в системе NOVA проводит сбор сохраненных аутентификационных данных, а также записывает нажатия клавиш, делает снимки экрана и извлекает информацию из буфера обмена.

Ранее сообщалось, что кибермошенники стали чаще маскировать фишинг под письма работодателей. Злоумышленники просят сотрудников «проверить» сервис либо «сменить» пароль, получая доступ к данным.

Обсудить с другими читателями:
Загрузка комментариев...
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.