Дослідники кібербезпеки з компанії Cluster25 виявили нове шкідливе ПЗ під назвою SkinnyBoy, яке використовувалося в цілеспрямованих фішингових атаках. Шкідливу кампанію пов’язують з російським хакерським угрупованням APT28 (також відомим як Fancy Bear, Sednit, Sofacy, Strontium або PwnStorm).

Злочинці використовували SkinnyBoy для здійснення атак на військові та урядові установи на початку нинішнього року. SkinnyBoy розроблений для проміжного етапу атаки, збору інформації про жертви і отримання корисного навантаження з C&C-сервера.

За даними фахівців, APT28 організувала кампанію на початку березня, зосередивши увагу на міністерствах закордонних справ, посольствах і підприємствах в сфері оборонної промисловості та військовому секторі. Численні жертви знаходяться в країнах ЄС, проте шкідлива діяльність імовірно могла торкнутися і організації в США.

Хакери поширюють електронні листи із зараженим документом Microsoft Word. Документ містить макрос для вилучення DLL-файлу і завантаження шкідливого ПЗ SkinnyBoy. Листи замасковані під запрошення на міжнародний науковий захід, який відбудеться в Іспанії в кінці липня.

Мета SkinnyBoy – викрасти інформацію, завантажити і запустити атаку, яка на цей момент залишається невідомою. Розкрадання даних здійснюється за допомогою вже наявних в Windows інструментів systeminfo.exe і tasklist.exe, які дозволяють отримувати імена файлів у певних місцях.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.