Kaspersky (VK)
Криптостилер FakeWallet в китайском App Store
В марте наш эксперт раскрыл масштабную кампанию FakeWallet, направленную на кражу криптоактивов. Злоумышленники разместили в китайской версии магазина App Store 26 приложений, замаскированных под популярные криптокошельки — Ledger, Trust Wallet, MetaMask и другие. При запуске фишинговые приложения открывают поддельную страницу App Store, откуда устанавливают троянизированный кошелёк.
Для каждого приложения злоумышленники разработали отдельные вредоносные модули FakeWallet. Так, версии для горячих кошельков сканируют экраны ввода на предмет мнемоник (слов из фраз восстановления), собирают их в строку, шифруют и отправляют на управляющий сервер. А модули для Ledger — холодного кошелька, который не предоставляет приложению доступ к ключам,— включают фишинговые уловки, вынуждающие пользователей вводить слова вручную. Чтобы усыпить бдительность жертвы, злоумышленники также добавили в одну из версий модуля функцию...
Перейти на оригинальный пост
Криптостилер FakeWallet в китайском App Store
В марте наш эксперт раскрыл масштабную кампанию FakeWallet, направленную на кражу криптоактивов. Злоумышленники разместили в китайской версии магазина App Store 26 приложений, замаскированных под популярные криптокошельки — Ledger, Trust Wallet, MetaMask и другие. При запуске фишинговые приложения открывают поддельную страницу App Store, откуда устанавливают троянизированный кошелёк.
Для каждого приложения злоумышленники разработали отдельные вредоносные модули FakeWallet. Так, версии для горячих кошельков сканируют экраны ввода на предмет мнемоник (слов из фраз восстановления), собирают их в строку, шифруют и отправляют на управляющий сервер. А модули для Ledger — холодного кошелька, который не предоставляет приложению доступ к ключам,— включают фишинговые уловки, вынуждающие пользователей вводить слова вручную. Чтобы усыпить бдительность жертвы, злоумышленники также добавили в одну из версий модуля функцию...
Перейти на оригинальный пост
Kaspersky (VK)
Робот за вас не отдохнёт, но маршрут поездки составит
Наше исследование показало, что россияне активно используют ИИ в качестве трэвел-агента: чтобы подсчитать бюджет на поездку, спланировать маршрут и найти рекомендации в новых городах и странах. Рассказываем больше в новости на сайте: https://kas.pr/u2jw
Оставаться на связи с ИИ-помощником в путешествии поможет Kaspersky eSIM Store, который работает более чем в 180 странах мира: https://kas.pr/f86q Сейчас заработала реферальная программа: можно приглашать друзей и получать за это баллы на оплату eSIM, а новым пользователям доступна скидка до 50%.
Робот за вас не отдохнёт, но маршрут поездки составит
Наше исследование показало, что россияне активно используют ИИ в качестве трэвел-агента: чтобы подсчитать бюджет на поездку, спланировать маршрут и найти рекомендации в новых городах и странах. Рассказываем больше в новости на сайте: https://kas.pr/u2jw
Оставаться на связи с ИИ-помощником в путешествии поможет Kaspersky eSIM Store, который работает более чем в 180 странах мира: https://kas.pr/f86q Сейчас заработала реферальная программа: можно приглашать друзей и получать за это баллы на оплату eSIM, а новым пользователям доступна скидка до 50%.
This media is not supported in your browser
VIEW IN TELEGRAM
Kaspersky (VK)
ЧТО ПРОИСХОДИТ? Почему сегодня мы везде видим «Вирьё моё!»?
А всё дело в том, что 23 апреля отмечается Всемирный день книги. И это отличный повод начать читать (или перечитывать) производственный роман от наших экспертов про работу в кибербезе: https://kas.pr/1ef3
ЧТО ПРОИСХОДИТ? Почему сегодня мы везде видим «Вирьё моё!»?
А всё дело в том, что 23 апреля отмечается Всемирный день книги. И это отличный повод начать читать (или перечитывать) производственный роман от наших экспертов про работу в кибербезе: https://kas.pr/1ef3
Kaspersky (VK)
Зловред под видом PDF-читалки вошёл в топ-200 самых скачиваемых приложений в российском сегменте Google Play
Давно известный экспертам по кибербезопасности банковский троянец Anatsa на этой неделе снова был обнаружен в Google Play, где маскировался под популярное приложение для чтения PDF-файлов. 21 апреля заражённое приложение заняло 185 место по скачиваемости в категории «Инструменты» в российском сегменте. Сейчас зловред уже удален, но его успели скачать более более 10 тысяч раз.
Решение Kaspersky Premium детектирует и блокирует эту угрозу (HEUR:Trojan-Downloader.AndroidOS.Anatsa.a, HEUR:Trojan-Dropper.AndroidOS.Banker.bb).
Как это работает
Приложение действительно позволяло читать PDF-файлы. Однако внутри него находился вредонос-дроппер, который после установки загружал дополнительный APK-файл с банковским троянцем Anatsa. Получив расширенные разрешения, зловред пытался перехватывать конфиденциальные данные, включая банковские учётные записи.
Как защититься
Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского»: «Это не первый случай распространения Anatsa через официальный магазин. Злоумышленники регулярно используют схему, при которой сначала публикуется легитимное приложение, а вредоносный функционал добавляется позднее — уже после прохождения модерации. Такой подход помогает обходить проверки и дольше оставаться незамеченными.
Этот кейс показывает, что даже загрузка приложений из официальных сторов не гарантирует полной безопасности, поэтому важно устанавливать надежные защитные решения (https://kas.pr/t9no), внимательно относиться к обновлениям, проверять запрашиваемые разрешения и учитывать поведение приложений».
Зловред под видом PDF-читалки вошёл в топ-200 самых скачиваемых приложений в российском сегменте Google Play
Давно известный экспертам по кибербезопасности банковский троянец Anatsa на этой неделе снова был обнаружен в Google Play, где маскировался под популярное приложение для чтения PDF-файлов. 21 апреля заражённое приложение заняло 185 место по скачиваемости в категории «Инструменты» в российском сегменте. Сейчас зловред уже удален, но его успели скачать более более 10 тысяч раз.
Решение Kaspersky Premium детектирует и блокирует эту угрозу (HEUR:Trojan-Downloader.AndroidOS.Anatsa.a, HEUR:Trojan-Dropper.AndroidOS.Banker.bb).
Как это работает
Приложение действительно позволяло читать PDF-файлы. Однако внутри него находился вредонос-дроппер, который после установки загружал дополнительный APK-файл с банковским троянцем Anatsa. Получив расширенные разрешения, зловред пытался перехватывать конфиденциальные данные, включая банковские учётные записи.
Как защититься
Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского»: «Это не первый случай распространения Anatsa через официальный магазин. Злоумышленники регулярно используют схему, при которой сначала публикуется легитимное приложение, а вредоносный функционал добавляется позднее — уже после прохождения модерации. Такой подход помогает обходить проверки и дольше оставаться незамеченными.
Этот кейс показывает, что даже загрузка приложений из официальных сторов не гарантирует полной безопасности, поэтому важно устанавливать надежные защитные решения (https://kas.pr/t9no), внимательно относиться к обновлениям, проверять запрашиваемые разрешения и учитывать поведение приложений».
Kaspersky (VK)
План на выходные: продолжать отмечать День книги
Наши эксперты рекомендуют в блоге книги, связанные с технологиями и кибербезом. В них, например, встречаются блоги 19 века, цифровые фантомы, электронные «улучшатели» организма, целые виртуальные миры и даже реальные кейсы противостоянния хакерам.
Плюс 11 новых пунктов для вашего списка на прочтение лежат по ссылке: https://kas.pr/q96y
План на выходные: продолжать отмечать День книги
Наши эксперты рекомендуют в блоге книги, связанные с технологиями и кибербезом. В них, например, встречаются блоги 19 века, цифровые фантомы, электронные «улучшатели» организма, целые виртуальные миры и даже реальные кейсы противостоянния хакерам.
Плюс 11 новых пунктов для вашего списка на прочтение лежат по ссылке: https://kas.pr/q96y
Kaspersky (VK)
Geo Likho шпионит за транспортной отраслью
Наши эксперты проанализировали атаки APT-группы Geo Likho, нацеленные на организации в России и Беларуси. У этих атак есть несколько характерных особенностей.
- В первую очередь злоумышленников интересуют авиа- и судоходная отрасли.
- Начальный вектор заражения — целевой фишинг c использованием вредоносных VBE-скриптов, которые скачивались по ссылке на поддельные документы. И сами письма, и документы написаны на русском языке.
- Главная цель группировки — кибершпионаж. Злоумышленники стараются прочно и надолго закрепиться в инфраструктуре организации-жертвы, чтобы наблюдать за ней и получать конфиденциальные данные.
- Злоумышленники используют те же инструменты, что и в предыдущих кампаниях. Для каждой жертвы они создают уникальные вредоносные файлы.
Подробный разбор атак, способы их детектирования с помощью наших решений и список индикаторов компрометации — в статье на Securelist: https://kas.pr/21to
Geo Likho шпионит за транспортной отраслью
Наши эксперты проанализировали атаки APT-группы Geo Likho, нацеленные на организации в России и Беларуси. У этих атак есть несколько характерных особенностей.
- В первую очередь злоумышленников интересуют авиа- и судоходная отрасли.
- Начальный вектор заражения — целевой фишинг c использованием вредоносных VBE-скриптов, которые скачивались по ссылке на поддельные документы. И сами письма, и документы написаны на русском языке.
- Главная цель группировки — кибершпионаж. Злоумышленники стараются прочно и надолго закрепиться в инфраструктуре организации-жертвы, чтобы наблюдать за ней и получать конфиденциальные данные.
- Злоумышленники используют те же инструменты, что и в предыдущих кампаниях. Для каждой жертвы они создают уникальные вредоносные файлы.
Подробный разбор атак, способы их детектирования с помощью наших решений и список индикаторов компрометации — в статье на Securelist: https://kas.pr/21to
Kaspersky (VK)
Какие питомцы чаще всего терялись в 2025 году? Собрали в карточках топ самых свободолюбивых и любопытных хвостатых. А данные взяли из нашего совместного исследования с Pet911 — всероссийской системой защиты животных. Подробности — в новости на сайте: https://kas.pr/7y3w.
Чтобы всегда знать, где находится любимый питомец — используйте наши PetKa и Kaspersky Tag: https://kas.pr/6ecu
Какие питомцы чаще всего терялись в 2025 году? Собрали в карточках топ самых свободолюбивых и любопытных хвостатых. А данные взяли из нашего совместного исследования с Pet911 — всероссийской системой защиты животных. Подробности — в новости на сайте: https://kas.pr/7y3w.
Чтобы всегда знать, где находится любимый питомец — используйте наши PetKa и Kaspersky Tag: https://kas.pr/6ecu
Kaspersky (VK)
В свежем #kaspersky_securityweek:
🟢Компания Apple выпустила внеочередное обновление для iOS и iPadOS, устраняющее ошибку в механизме хранения push-уведомлений. Из-за этой ошибки возникала возможность прочитать удалённые сообщения, вытащив их из кэша устройства. Вероятно, проблема вскрылась благодаря одному делу из американской судебной практики. Правоохранителям удалось прочесть переписку из защищённого мессенджера Signal — и это при том, что само приложение было удалено ещё до того, как устройство попало к ним в руки.
🟢Эксперты «Лаборатории Касперского» изучили новую уязвимость в архитектуре удалённого вызова процедур (RPC) ОС Windows. В публикации описано, как злоумышленники могут эксплуатировать эту уязвимость, чтобы повысить привилегии. Также они опубликовали исследование деятельности группировки Geo Likho, которая атакует российские организации в авиационной отрасли и водном транспорте.
🟢Зафиксирован, возможно, первый случай применения постквантового шифрования в кибератаке — новый шифровальщик Kyber использует алгоритм Kyber1024.
В свежем #kaspersky_securityweek:
🟢Компания Apple выпустила внеочередное обновление для iOS и iPadOS, устраняющее ошибку в механизме хранения push-уведомлений. Из-за этой ошибки возникала возможность прочитать удалённые сообщения, вытащив их из кэша устройства. Вероятно, проблема вскрылась благодаря одному делу из американской судебной практики. Правоохранителям удалось прочесть переписку из защищённого мессенджера Signal — и это при том, что само приложение было удалено ещё до того, как устройство попало к ним в руки.
🟢Эксперты «Лаборатории Касперского» изучили новую уязвимость в архитектуре удалённого вызова процедур (RPC) ОС Windows. В публикации описано, как злоумышленники могут эксплуатировать эту уязвимость, чтобы повысить привилегии. Также они опубликовали исследование деятельности группировки Geo Likho, которая атакует российские организации в авиационной отрасли и водном транспорте.
🟢Зафиксирован, возможно, первый случай применения постквантового шифрования в кибератаке — новый шифровальщик Kyber использует алгоритм Kyber1024.
Vk
VK | Welcome!
VK is the largest European social network with more than 100 million active users. Our goal is to keep old friends, ex-classmates, neighbors and colleagues in touch.
This media is not supported in your browser
VIEW IN TELEGRAM
Kaspersky (VK)
Почему культура киберграмотности – это база? Отвечает Владимир Дащенко, эксперт Kaspersky ICS CERT.
Задали вопрос на самом подходящем мероприятии — «Киберкультура 2026» в Центре «Зотов». Обсудить внедрение киберграмотности в корпоративную культуру собрались представители «Лаборатории Касперского», Билайна, «Расчётных решений», «Спортивных лотерей», Яндекса, а также независимые эксперты.
О чём говорили:
- как определить уровень киберкультуры в компании;
- почему она держится не только на технических мерах и регулярных тренингах;
- почему киберкультура так важна и как правильно её внедрить;
- как сделать её частью повседневной жизни сотрудников.
Подробности — на сайте: https://kas.pr/9w3h
Почему культура киберграмотности – это база? Отвечает Владимир Дащенко, эксперт Kaspersky ICS CERT.
Задали вопрос на самом подходящем мероприятии — «Киберкультура 2026» в Центре «Зотов». Обсудить внедрение киберграмотности в корпоративную культуру собрались представители «Лаборатории Касперского», Билайна, «Расчётных решений», «Спортивных лотерей», Яндекса, а также независимые эксперты.
О чём говорили:
- как определить уровень киберкультуры в компании;
- почему она держится не только на технических мерах и регулярных тренингах;
- почему киберкультура так важна и как правильно её внедрить;
- как сделать её частью повседневной жизни сотрудников.
Подробности — на сайте: https://kas.pr/9w3h
Kaspersky (VK)
Криптофишинг в App Store (китайском).
Итак, воровство криптовалюты прямо в фирменном яблочном магазине приложений. Что? Как же так?! Этого не может быть!
Как сообщают наши эксперты, очень даже может. В данном конкретном случае – в китайском App Store, куда злодеи запулили поддельные приложения для управления криптокошельками, оригинальные варианты которых в этом регионе недоступны.
Надо сказать, что сами по себе они без вредоносного кода. Они фишинговые, открывают сайт с имитацией App Store, в котором распространяются уже троянизированные криптокошельки.
Но как же так, это же Apple, централизация, учёт и контроль, не поставишь приложение не через App Store, даже если очень хочется (а бывает же, что сильно хочется, верно, уважаемые владельцы яблокофонов?)
Негодяи воспользовались программой Apple для больших компаний по установке внутренних приложений в обход App Store. Цена вопроса для разработчика – $299 и собеседование. А пользователю надо сперва...
Перейти на оригинальный пост
Криптофишинг в App Store (китайском).
Итак, воровство криптовалюты прямо в фирменном яблочном магазине приложений. Что? Как же так?! Этого не может быть!
Как сообщают наши эксперты, очень даже может. В данном конкретном случае – в китайском App Store, куда злодеи запулили поддельные приложения для управления криптокошельками, оригинальные варианты которых в этом регионе недоступны.
Надо сказать, что сами по себе они без вредоносного кода. Они фишинговые, открывают сайт с имитацией App Store, в котором распространяются уже троянизированные криптокошельки.
Но как же так, это же Apple, централизация, учёт и контроль, не поставишь приложение не через App Store, даже если очень хочется (а бывает же, что сильно хочется, верно, уважаемые владельцы яблокофонов?)
Негодяи воспользовались программой Apple для больших компаний по установке внутренних приложений в обход App Store. Цена вопроса для разработчика – $299 и собеседование. А пользователю надо сперва...
Перейти на оригинальный пост
This media is not supported in your browser
VIEW IN TELEGRAM
Kaspersky (VK)
Насколько важно прокачивать уровень киберграмотности? Об этом рассказывает Марина Титова, руководитель департамента потребительского бизнеса «Лаборатории Касперского».
Согласно нашему исследованию (https://kas.pr/1vis), киберграмотность в тренде: большинство россиян уже помогают своим близким в вопросах безопасного поведения в цифровой среде. У нас даже есть специальный курс для этого — «Кибергигиена» (https://kas.pr/ndu4).
А что насчёт корпоративной среды? Культуру кибербеза в компании нельзя навязать. Гораздо эффективнее — сделать её естественной частью рабочего процесса. Для этого мы запустили новый модуль «Культура киберграмотности» (https://lp.kaspersky.com/ru/awareness/) на онлайн-платформе Kaspersky Automated Security Awareness Platform.
В новом модуле:
- всё самое важное о культуре киберграмотности;
- наглядное объяснение, почему она критически важна для бизнеса;
- возможность определить её примерный уровень в компании;
- лучшие практики и...
Перейти на оригинальный пост
Насколько важно прокачивать уровень киберграмотности? Об этом рассказывает Марина Титова, руководитель департамента потребительского бизнеса «Лаборатории Касперского».
Согласно нашему исследованию (https://kas.pr/1vis), киберграмотность в тренде: большинство россиян уже помогают своим близким в вопросах безопасного поведения в цифровой среде. У нас даже есть специальный курс для этого — «Кибергигиена» (https://kas.pr/ndu4).
А что насчёт корпоративной среды? Культуру кибербеза в компании нельзя навязать. Гораздо эффективнее — сделать её естественной частью рабочего процесса. Для этого мы запустили новый модуль «Культура киберграмотности» (https://lp.kaspersky.com/ru/awareness/) на онлайн-платформе Kaspersky Automated Security Awareness Platform.
В новом модуле:
- всё самое важное о культуре киберграмотности;
- наглядное объяснение, почему она критически важна для бизнеса;
- возможность определить её примерный уровень в компании;
- лучшие практики и...
Перейти на оригинальный пост
Kaspersky (VK)
Новая волна кибератак под видом защиты от кибератак
Цель злоумышленников — получить телефонный номер жертвы, чтобы запустить мошеннические сценарии.
Как это работает:
Мошенники создают сайты, где предлагают «онлайн-диагностику личных кабинетов» — проверку компрометации данных и учётных записей пользователя.
Такие сайты выглядят максимально правдоподобно: на них есть контент по кибербезопасности, запрашиваются разрешения на сбор cookie-файлов, упоминаются «официальные партнёры» — реально существующие компании и организации, в том числе «Лаборатория Касперского».
Для запуска «диагностики» нужно ввести номер телефона. После этого пользователю могут позвонить злоумышленники и представиться сотрудниками «Центра цифровой безопасности», госорганов или финансовых структур. Под предлогом проверки аккаунтов они могут направлять фальшивые письма и подключать к разговору якобы представителей иных ведомств. В конечном итоге жертву могут убедить перевести деньги на «безопасный» счёт.
🟢Как защититься:
Сергей Голованов, главный эксперт «Лаборатории Касперского»:
«Злоумышленники эксплуатируют тревоги пользователей и их опасения стать жертвами мошенников. Однако если есть сомнения в безопасности учётной записи, лучше самостоятельно сменить пароли (https://kas.pr/47r7), проверить, не было ли сторонних подключений, и настроить дополнительные меры защиты. Это поможет снизить риски и избежать ситуаций, когда пользователю приходится обращаться за диагностикой к сомнительным сервисам».
Новая волна кибератак под видом защиты от кибератак
Цель злоумышленников — получить телефонный номер жертвы, чтобы запустить мошеннические сценарии.
Как это работает:
Мошенники создают сайты, где предлагают «онлайн-диагностику личных кабинетов» — проверку компрометации данных и учётных записей пользователя.
Такие сайты выглядят максимально правдоподобно: на них есть контент по кибербезопасности, запрашиваются разрешения на сбор cookie-файлов, упоминаются «официальные партнёры» — реально существующие компании и организации, в том числе «Лаборатория Касперского».
Для запуска «диагностики» нужно ввести номер телефона. После этого пользователю могут позвонить злоумышленники и представиться сотрудниками «Центра цифровой безопасности», госорганов или финансовых структур. Под предлогом проверки аккаунтов они могут направлять фальшивые письма и подключать к разговору якобы представителей иных ведомств. В конечном итоге жертву могут убедить перевести деньги на «безопасный» счёт.
🟢Как защититься:
Сергей Голованов, главный эксперт «Лаборатории Касперского»:
«Злоумышленники эксплуатируют тревоги пользователей и их опасения стать жертвами мошенников. Однако если есть сомнения в безопасности учётной записи, лучше самостоятельно сменить пароли (https://kas.pr/47r7), проверить, не было ли сторонних подключений, и настроить дополнительные меры защиты. Это поможет снизить риски и избежать ситуаций, когда пользователю приходится обращаться за диагностикой к сомнительным сервисам».
Kaspersky (VK)
Контейнеры отправляются в будущее: 5 трендов, которые изменят разработку
Контейнерная разработка уже не просто технология упаковки приложений, а одна из основ современной инженерии. Какие тренды станут определяющими для этой области в 2026 году в России и в мире? Рассказывает Алексей Рыбалко, эксперт по контейнерной безопасности в «Лаборатории Касперского».
Среди тенденций:
🟢глубокая интеграция ИИ-агентов;
🟢автоматизация анализа кода;
🟢эволюция ИИ-моделей для разработки;
🟢развитие Internal Developer Platform (IDP);
🟢инструменты для нативных облачных (cloud-native) и Kubernetes-сред.
Подробнее про каждый тренд — в материале CNews: https://kas.pr/c66g
А теперь небольшой бонус:
🟢про актульные риски в области контейнерной разработки и способы их минимизации — читайте у нас на сайте: https://kas.pr/nh8k
🟢о применении ИИ в инструментах обеспечения безопасности контейнеров — узнайте на стриме 28 мая: https://kas.pr/qoq5
Контейнеры отправляются в будущее: 5 трендов, которые изменят разработку
Контейнерная разработка уже не просто технология упаковки приложений, а одна из основ современной инженерии. Какие тренды станут определяющими для этой области в 2026 году в России и в мире? Рассказывает Алексей Рыбалко, эксперт по контейнерной безопасности в «Лаборатории Касперского».
Среди тенденций:
🟢глубокая интеграция ИИ-агентов;
🟢автоматизация анализа кода;
🟢эволюция ИИ-моделей для разработки;
🟢развитие Internal Developer Platform (IDP);
🟢инструменты для нативных облачных (cloud-native) и Kubernetes-сред.
Подробнее про каждый тренд — в материале CNews: https://kas.pr/c66g
А теперь небольшой бонус:
🟢про актульные риски в области контейнерной разработки и способы их минимизации — читайте у нас на сайте: https://kas.pr/nh8k
🟢о применении ИИ в инструментах обеспечения безопасности контейнеров — узнайте на стриме 28 мая: https://kas.pr/qoq5