Российская фирма «Лаборатория Касперского» выявила ранее неизвестное шпионское программное обеспечение. Злоумышленники распространяют его через электронную почту с целью кражи документов.
Специалисты назвали это шпионское ПО Batavia. Эксперты также установили, что его использует невыясненная группа хакеров. Такое программное обеспечение, маскирующееся под легитимные приложения, может применяться не только для кражи документов, но и для автоматической установки другого вредоносного ПО на устройство жертвы, а также для создания снимков экрана.
Как сообщили ТАСС в «Лаборатории Касперского», ПО впервые было обнаружено весной 2025 года. В то время хакеры применяли его для атаки на сотрудников множества российских компаний, включая судостроительные и авиационные предприятия, а также проектные бюро.
Рассылка с Batavia выглядит следующим образом: в письме содержится договор, который необходимо подписать, и для этого требуется скачать документ. Однако на самом деле это вредоносная ссылка, загрузка которой инициирует трехступенчатое заражение ПК Batavia. Чтобы жертва не заподозрила ничего подозрительного, на устройстве открывается отвлекающее окно с поддельным договором для подписания.
Ранее специалисты по безопасности нашли в интернете вредоносное ПО для Windows, которое маскируется под официальный клиент генеративного ИИ DeepSeek-R1. Злоумышленники убеждают жертв скачать его с фишингового сайта, созданного под официальную платформу DeepSeek.
Россия завоевала 8 медалей на олимпиаде по кибербезопасности
