Купить крипто- Рынки
Фьючерсы- Спот
- Копитрейдинг
- Earn
- Еще
COLDRIVER использует новое вредоносное ПО для кражи данных с западных целей
By: cryptonews|2025/05/08 19:15:05
0
Поделиться
Согласно отчету Google Threat Intelligence от 7 мая, группа COLDRIVER использует новое вредоносное ПО для кражи документов с западных целей. Вредоносное ПО LOSTKEYS демонстрирует эволюцию группы от фишинга учетных данных до более сложных атак. Согласно отчету Google, новое вредоносное ПО устанавливается в четыре этапа. Процесс включает в себя «приманку» с поддельным CAPTCHA, скрипт PowerShell, загружаемый в буфер обмена пользователя, некоторое уклонение от устройства и извлечение окончательной полезной нагрузки. Наконец, вредоносное ПО устанавливается. Схема доставки полезной нагрузки LOSTKEYS. Источник: Google LOSTKEYS способен красть файлы из расширений и каталогов. Он также может отправлять системную информацию и запущенные процессы обратно в COLDRIVER. Адрес, с которого происходят части атаки, — «165.227.148[.]68», согласно Google. Компания заявляет, что уже предприняла шаги для смягчения любого ущерба, который может нанести вредоносное ПО LOSTKEYS, включая добавление вредоносных веб-сайтов в функцию «Безопасный просмотр» компании. В своем отчете Google утверждает, что COLDRIVER — это поддерживаемая Россией группа, которая обычно занимается попытками фишинга на высокопоставленных западных объектах, таких как бывшие дипломаты и журналисты. В январе 2024 года она начала атаку с помощью вредоносного ПО под названием «Spica», которое может выполнять произвольные команды оболочки и загружать или выгружать программное обеспечение. Потери от криптовзломов достигли исторического максимума в 2025 году В 2025 году количество криптовзломов резко возросло, и только за первый квартал общие потери достигли 2 миллиардов долларов, что превышает все потери, зафиксированные в 2024 году. Согласно отчету компании Hacken, занимающейся кибербезопасностью криптовалют, операционные недостатки и слабый контроль доступа остаются ключевыми уязвимостями — даже среди крупных централизованных и децентрализованных игроков. Злоумышленники также все чаще используют тактику социальной инженерии, чтобы завоевать доверие жертв. Убыткам прошлого квартала способствовал взлом криптовалютной биржи Bybit на $1,5 млрд. Сообщается, что февральская атака была организована Lazarus Group.
Вам также может понравиться
Медвежьи трейдеры продолжают шортить биткоин | Утро с Rewire News
Ставка финансирования бессрочного контракта Binance была отрицательной в течение 46 дней подряд, при этом интерес к открытию позиций соответственно рос
Насдак вот-вот достигнет нового максимума, "Бычий рынок" вернулся?
Почти все активы выросли
Goldman Sachs подал заявку на создание биткоин-ETF: падает последний оплот Уолл-стрит
У Уолл-стрит нет веры, есть только бухгалтерские книги. Когда сумма в бухгалтерской книге становится достаточно большой, любая вера изменится.
Только 2 часа работы в день? Этот инженер Google выполнил 80% своей работы с помощью Claude
Один файл, три команды, ИИ не заменит программистов, но устранит тех, кто не может настроить систему
Интерпретация 423-страничного отчета Стэнфорда об ИИ: Разрыв между США и Китаем сокращается до 2,7%, DeepSeek от Tsinghua входит в десятку лучших в мире
Этот всеобъемлющий ежегодный отчет на 423 страницах раскрывает самую последнюю карту влияния в глобальной индустрии ИИ.
<div class="json-object" data-json-path="data.attributes">
YouTube станет следующим новым типом банка YouTube станет следующим новым типом банка.
Как изменить логику транзакций на цепочке? Исследование роста слоев выполнения стейблкоинов
UXUY переосмысливает логику транзакций на цепочке, используя сеть выполнения, управляемую стейблкоинами, чтобы упростить сложные межцепочечные операции до "результата одним щелчком", позволяя пользователям совершать транзакции по всей цепочке, не беспокоясь о путях, газе или цепочках, и не задумываясь о пункте назначения...
Утренние новости | Kraken получает инвестиции в размере 200 миллионов долларов от Deutsche Börse; Goldman Sachs подает заявку на ETF Bitcoin Premium Income; Уолш раскрывает свои криптовалютные активы
Обзор важных событий на рынке 14 апреля
Почему AI-мемкоины не выдерживают испытания реальностью
От прибыли в 90 000% до краха на 98% — узнайте, почему пузырь AI-мемов лопается и что означает переход к «полезности AI» для вашего портфеля.
Лицензирование в Гонконге, изменения в сфере стейблкоинов: Кто формирует финансовый ландшафт следующего поколения?
Выступить инициатором поиска более институционализированного, поддающегося проверке и реализуемого пути развития для стейблкоинов, не привязанных к доллару США.
IOSG: TAO подобен Элону Маску, который инвестировал в OpenAI, Subnet подобен Сэму Альтману
Игра DAO рискованна, успех полностью зависит от приверженности экосистемы пользователей
Битва за лицензию стейблкоина завершена: Тревожный Гонконг не будет ждать следующего Tether
Гонконг слишком старается доказать свою состоятельность.
Вы можете освоить новую область за полчаса, как быстро установить когнитивную структуру с помощью ИИ?
Обучение быстрому пониманию новой области с помощью горизонтального и вертикального анализа с поддержкой ИИ
Последние исследования компании Franklin Templeton: Как понять токенизацию RWA
Начиная с первых шагов новых платформ и заканчивая полномасштабным вхождением традиционных финансовых гигантов, токенизация разрушила традиционные барьеры в сфере торговли. Благодаря таким моделям, как цифровые и синтетические активы, капитал обрёл беспрецедентную ликвидность и прозрачность.
«Эспаньол» — «Барселона»: Дерби, прошедшее в ожесточенной борьбе и с высоким уровнем мастерства
Дерби между «Эспаньолом» и «Барселоной» подарило болельщикам захватывающий матч, в котором «Барса» одержала победу со счётом 4:1 и укрепила своё лидерство в Ла Лиге, оторвавшись от ближайшего преследователя на девять очков. Мастер-класс Ламина Ямала, дубль Феррана Торреса и яркое проявление страстного городского соперничества. WEEX, официальный региональный партнер LALIGA в Гонконге и на Тайване, прославляет прекрасную игру.
DeAgentAI объявила о создании Экологического фонда AIA, сосредоточив внимание на направлении «AI Agent + Physical AI»
DeAgentAI официально учредила Экологический фонд AIA, сосредоточив внимание на новом направлении «AI Agent + Physical AI», с первыми инвестициями в систему предсказаний AliceAI и чипы вычислительной мощности ASIC.
Почему растет крипто? Альткоины ведут после крупной сделки США
Криптовалюты возрождаются благодаря так называемой “Большой сделке” в США, положительно влияющей на рынок. Эфириум достигает $2400, а Солана…
ЕЦБ Поддерживает Надзор ESMA за Крипто на территории ЕС: Усиление Соблюдения MiCA
ЕЦБ поддерживает перевод надзора за криптовалютными провайдерами под руководство ESMA, что упрощает лицензирование в еврозоне. Мера устраняет индивидуальные…
Медвежьи трейдеры продолжают шортить биткоин | Утро с Rewire News
Ставка финансирования бессрочного контракта Binance была отрицательной в течение 46 дней подряд, при этом интерес к открытию позиций соответственно рос
Насдак вот-вот достигнет нового максимума, "Бычий рынок" вернулся?
Почти все активы выросли
Goldman Sachs подал заявку на создание биткоин-ETF: падает последний оплот Уолл-стрит
У Уолл-стрит нет веры, есть только бухгалтерские книги. Когда сумма в бухгалтерской книге становится достаточно большой, любая вера изменится.
Только 2 часа работы в день? Этот инженер Google выполнил 80% своей работы с помощью Claude
Один файл, три команды, ИИ не заменит программистов, но устранит тех, кто не может настроить систему
Интерпретация 423-страничного отчета Стэнфорда об ИИ: Разрыв между США и Китаем сокращается до 2,7%, DeepSeek от Tsinghua входит в десятку лучших в мире
Этот всеобъемлющий ежегодный отчет на 423 страницах раскрывает самую последнюю карту влияния в глобальной индустрии ИИ.
<div class="json-object" data-json-path="data.attributes">
YouTube станет следующим новым типом банка YouTube станет следующим новым типом банка.
App