https://ria.ru/20200407/1569704598.html
Group-IB зафиксировала фишинговую рассылку со шпионским ПО
Group-IB зафиксировала фишинговую рассылку со шпионским ПО - РИА Новости, 07.04.2020
Group-IB зафиксировала фишинговую рассылку со шпионским ПО
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала фишинговую рассылку со шпионской программой HawkEye, говорится в... РИА Новости, 07.04.2020
2020-04-07T16:54
2020-04-07T16:54
2020-04-07T16:54
в мире
технологии
италия
япония
group-ib
https://cdnn21.img.ria.ru/images/148267/96/1482679696_0:157:3000:1845_1920x0_80_0_0_af83c2332ed269ed577bef47fa47b126.jpg
МОСКВА, 7 апр - РИА Новости. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала фишинговую рассылку со шпионской программой HawkEye, говорится в сообщении компании.Фишинг - способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от имени финансовых и госучреждений, соцсетей.По данным компании, рассылка произошла 3 апреля и была адресована российским компаниям и организациям. В теме письма было указано "Re: TCSM Inquiry PO 2020014-1"."3 апреля CERT-GIB зафиксировал очередную волну рассылки шпионской программы HawkEye — на этот в раз в списке получателей оказался даже PR-отдел Group-IB. Опасное письмо выявила и нейтрализовала наша система предотвращения сложных киберугроз Threat Detection System (TDS)", - говорится в сообщении."Само сообщение пришло от якобы представителя торгового партнера из Японии, в котором он выражал беспокойство, что Италия на некоторое время прекратила выпуск нужного ему товара из-за коронавируса, и интересовался возможностью и сроками доставки заказа. Внутри письма находится MS Word файл PO 2020 supply.doc, выступавший как загрузчик шпионской программы из семейства HawkEye", - отмечается в сообщении.В конце марта эту же шпионскую программу рассылали под видом предложения от китайской компании об открытии совместного бизнеса по выпуску защитных медицинских масок.Шпионское ПО, как правило, устанавливается на смартфон или ПК скрытным образом. Такая программа может незаметно для пользователя собирать данные об устройстве, копировать информацию пользователя, в том числе его аудио и видеозаписи. Некоторые шпионские программы могут тайно изменять настройки устройства, устанавливать на него другие программы, а также перенаправлять действия пользователя.
https://ria.ru/20200318/1568789215.html
италия
япония
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, технологии, италия, япония, group-ib
В мире, Технологии, Италия, Япония, Group-IB
МОСКВА, 7 апр - РИА Новости. Международная компания
Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала фишинговую рассылку со шпионской программой HawkEye, говорится в сообщении компании.
Фишинг - способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от имени финансовых и госучреждений, соцсетей.
По данным компании, рассылка произошла 3 апреля и была адресована российским компаниям и организациям. В теме письма было указано "Re: TCSM Inquiry PO 2020014-1".
«
"3 апреля CERT-GIB зафиксировал очередную волну рассылки шпионской программы HawkEye — на этот в раз в списке получателей оказался даже PR-отдел Group-IB. Опасное письмо выявила и нейтрализовала наша система предотвращения сложных киберугроз Threat Detection System (TDS)", - говорится в сообщении.
"Само сообщение пришло от якобы представителя торгового партнера из
Японии, в котором он выражал беспокойство, что
Италия на некоторое время прекратила выпуск нужного ему товара из-за коронавируса, и интересовался возможностью и сроками доставки заказа. Внутри письма находится MS Word файл PO 2020 supply.doc, выступавший как загрузчик шпионской программы из семейства HawkEye", - отмечается в сообщении.
В конце марта эту же шпионскую программу рассылали под видом предложения от китайской компании об открытии совместного бизнеса по выпуску защитных медицинских масок.
Шпионское ПО, как правило, устанавливается на смартфон или ПК скрытным образом. Такая программа может незаметно для пользователя собирать данные об устройстве, копировать информацию пользователя, в том числе его аудио и видеозаписи. Некоторые шпионские программы могут тайно изменять настройки устройства, устанавливать на него другие программы, а также перенаправлять действия пользователя.
