Центр кибербезопасности российского разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T. 11 июля зафиксировал фишинговую рассылку вредоносных писем от имени МЧС. По данным центра, атаку провела хакерская группировка XDSpy, снова заработавшая в России в марте этого года.
Группировка XDSpy использовала такой метод хакерской атаки и ранее: в середине марта хакеры атаковали таким образом структуры МИД России, а в октябре 2022 года — российские организации с фейковыми повестками от имени Минобороны.
Группировку XDSpy, атакующую организации России и Беларуси, обнаружил белорусский центр CERT (Центр реагирования на инциденты информационной безопасности) в феврале 2020 года. Однако эксперты полагают, что эта группа действует как минимум с 2011 года, а ее члены находятся примерно там же, где и организации-жертвы.
При этом международные специалисты по киберугрозам так и не определились, на интересы какой страны работает группировка. По данным F.A.C.C.T., большая часть жертв этой группы находится в России: хакеры атакуют правительственные, военные, финансовые учреждения, а также энергетические, исследовательские и добывающие компании.
Нет признаков Пирамиды, Восьмое преимущество, Премиум Бот Игра ДоСтаТок ♂️❤️
Подробнее о возвращении группировка XDSpy в Россию — в материале «Хакеры постучались в МИД».
Источник: www.kommersant.ru
18. Защита от вредоносных программ. 6 класс
Диалоговые карточки можно использовать в качестве упражнения, помогающего учащимся запоминать слова, выражения или предложения. На лицевой стороне карточки есть подсказка для слова или выражения. Поворачивая карточку, ученику показывается соответствующее слово или выражение. Диалоговые карточки можно использовать при изучении языка, для представления математических задач или для того, чтобы помочь учащимся запомнить такие факты, как исторические события, формулы или имена.
Цифровая библиотека школы
Региональная электронная библиотека
Источник: udoba.org
F.A.C.C.T.: хакеры рассылают российским компаниям вредоносное ПО под видом криптообменника
МОСКВА, 11 июл — ПРАЙМ. Хакеры массово рассылают российским компаниям письма с предложением использовать приложение для работы с криптовалютой и VPN, однако вместо него загружается вредоносная программа, сообщает компания по кибербезопасности F.A.C.C.T.
«Центр кибербезопасности F.A.C.C.T. зафиксировал массовую рассылку вредоносных писем, нацеленную на российские промышленные, транспортные и IT-компании. В письмах, перехваченных 9 июля автоматизированной системой защиты электронной почты Business Email Protection от F.A.C.C.T., получателям предлагают использовать приложение CryptoBOSS для работы с криптовалютой и VPN», — говорится в сообщении.
Комментарий по задержанию распространителей вредоносных программ
По данным компании, в сообщении рекламируют «безопасный и полностью анонимный доступ ко всем валютам». Однако ссылка для скачивания бесплатной лицензии на самом деле ведет на загрузку хакерской программы — шифровальщика PyCrypter.
Домен, с которого загружается вредоносное программное обеспечение, совсем свежий – он зарегистрирован 6 июля специально под атаку. Эта учетная запись уже использовалась осенью 2022 года и весной 2023 года в рассылках другого шифровальщика — Cryptonite, отмечают специалисты по кибербезопасности.
«Тогда в письмах от имени председателя правительства Михаила Мишустина предупреждалось об «атаке» некой шпионской программы, подготовленной «американскими IT- специалистами». От пользователей требовали скачать «программу от МВД», которая якобы удаляет ВПО и защищает от повторного заражения. Но на самом деле через ссылку Google Drive загружался шифровальщик. Теперь эта история повторяется уже в виде криптофарса», — предупреждают в компании.
Источник: 1prime.ru