🗞 Самые интересные новости из мира кибербезопасности
🐨 Эксперты Positive Technologies обнаружили новую группировку, атакующую госорганизации в России и СНГ
Группировка получила название Lazy Koala за использование простых, но действенных техник — фишинговых сообщений с инфостилером (вредоносным ПО для хищения паролей) — и имени пользователя, управляющего телеграм-ботами, — Koala. Всего злоумышленникам удалось скомпрометировать порядка 867 учетных записей сотрудников в различных сервисах.
Подробнее:
https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-obnaruzhila-seriyu-kiberatak-napravlennyh-na-gosudarstvennye-organizaczii-rossii-i-sng
🦠 Мошенники предлагают установить банковский троян Vultur под видом антивируса McAfee
Атака начинается с СМС-сообщения о неавторизованной банковской транзакции, после чего жертве перезванивают якобы сотрудники банка для оказания помощи. В конце разговора они предлагают установить на смартфон мобильный антивирус McAfee для защиты. По высланной ссылке пользователи скачивают троян Vultur, при помощи которого мошенники получают возможность записи экрана, кейлоггинга и удаленного управления.
Подробнее:
https://blog.fox-it.com/2024/03/28/android-malware-vultur-expands-its-wingspan/
🗣 Образцы голосов россиян скупают для создания дипфейков
За качественную запись голоса реального человека мошенники готовы платить от 300 до 5000 рублей. Объявления о покупке они размещают на открытых площадках, заявляя, что голоса нужны для озвучивания игры, кино или для социального эксперимента. В текстах для озвучивания содержатся часто используемые слова и конструкции, поэтому после обработки в специальных программах злоумышленники получают набор голосовых сообщений для ведения практически любых диалогов.
Подробнее:
https://www.kommersant.ru/doc/6608487
🏪 Amazon отказался от своих магазинов без касс
Компания публично признала провал технологии Just Walk Out, которая при помощи системы камер, датчиков и ИИ отслеживала, какие товары берут покупатели, а после снимала с их аккаунтов соответствующие суммы. Как оказалось, помимо искусственного интеллекта, более 1000 сотрудников в Индии следили за видеопотоками с камер для обеспечения точности расчетов. При этом система нередко допускала ошибки в заказах и отправке чеков.
Подробнее:
https://www.securitylab.ru/news/547263.php
#NewsRoomPositive #security #cybersecurity $POSI