Как пересобрать производство без вендора: опыт реверс-инжиниринга системы управления для крупного табачного производителя
Почему считать средний эффект ИИ в разработке — ошибка руководителя
Аудит 152-ФЗ для нефтехимии: как синхронизировать стандарты холдинга с реальными процессами
Антон Соложенко, InfoWatch ARMA: «Наш стратегический приоритет – обеспечение безопасного производства»
Алексей Выборнов (НГАТК): «Хороший современный театр, в том числе театр кукол, – это всегда баланс между традициями и технологиями»
ЦБ
°
понедельник, 6 июля 2026

Как хакеры крадут секреты: фишинг, шпионаж и Telegram в одной атаке

Как хакеры крадут секреты: фишинг, шпионаж и Telegram в одной атаке
Изображение: Газинформсервис
Пользователи Windows столкнулись с новой угрозой — модифицированным вредоносным загрузчиком ModiLoader (также известным как DBatLoader). Распространяемый через тщательно продуманные фишинговые кампании, загрузчик маскируется под легитимные банковские документы.

Руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин предупреждает, что ModiLoader представляет собой серьёзную угрозу для пользователей Windows.

«После открытия вложения запускаются BAT-скрипты, которые устанавливают вредоносное ПО в систему, обходя стандартные средства защиты благодаря сложной системе обфускации и использованию легитимных процессов Windows. Финальной стадией атаки является внедрение SnakeKeylogger — шпионского ПО, способного собирать широкий спектр конфиденциальной информации, включая нажатия клавиш, содержимое буфера обмена и сохранённые учётные данные, и передавать её через различные каналы, включая Telegram», — отмечает аналитик.

В таких условиях центр мониторинга и реагирования на инциденты информационной безопасности играет ключевую роль в обеспечении защиты организаций, отмечает киберэксперт: «GSOC компании "Газинформсервис", например, осуществляет постоянный мониторинг сетевой активности и может оперативно выявлять фишинговые кампании, направленные на сотрудников, а также аномалии в поведении пользователей, указывающие на возможную компрометацию учётных данных. Кроме того, специалисты GSOC проводят регулярные аудиты безопасности и тестирования на проникновение, что позволяет выявлять и устранять потенциальные уязвимости до их эксплуатации злоумышленниками. Таким образом, сотрудничество с GSOC помогает организациям минимизировать риски утечек данных и повысить общую устойчивость кибербезопасности».

Свежее по теме