menu
menu
logo
Злоумышленники перехитрили сами себя

Злоумышленники перехитрили сами себя

Исследователи компании Trustwave сообщили о массированной вредоносной спам-кампании, в ходе которой злоумышленники под видом обновления операционной системы Windows пытаются распространять зловред-шифровальщик Cyborg. Момент для кампании выбран вполне удачно: с января Microsoft прекращает поддержку ОС Windows 7, так что многим консервативным пользователям придется переходить на более новые версии операционной системы. На это и рассчитывают организаторы атаки, снабжая свои сообщения заголовком Critical Microsoft Windows Update. В действительности под видом обновления ОС скрывается шифровальщик Cyborg, пользователям следует игнорировать подобные сообщения.

Впрочем, хорошая новость состоит в том, что атака в любом случае провалилась. Исполняемый файл-загрузчик Cyborg киберпреступники замаскировали под файл изображения JPEG. Сделано это, вероятно, чтобы избежать обнаружения защитными решениями. Однако хакеры не учли, что подобные файлы в Windows автоматически загружаются для просмотра в Photo viewer. При этом программа всего лишь выдает сообщение об ошибке файла – и запуска загрузки не происходит. Вредоносные функции будут активированы лишь при запуске файла в командной строке с уровнем привилегий администратора, но трудно представить, что пользователь пойдет на такие ухищрения. Специалисты Trustwave признаются, что и сами не понимают, почему организаторы атаки выбрали столь странный способ распространения вредоносного файла. Теоретически можно предположить, что загрузчик должен запускаться какой-то другой вредоносной программой, уже установленной на пользовательском устройстве. Однако гораздо более вероятно, что хакеры просто продемонстрировали низкий уровень технической осведомленности и, стараясь обмануть защитные решения, в конечном итоге обманули сами себя.

Источник: Bleeping Computer

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте