Логотип PACIFICA
Киберспокойствие Вашего бизнеса
+7 (727) 355-00-11 +7 (7172) 64-20-00
+7 (727) 355-00-11
г. Алматы, ул. Ауэзова 60, бизнес-центр «Almaty Residence», офис 17А
Пн-Пт: 9:00-18:00
+7 (7172) 64-20-00
г. Астана, ул. Алматы 7, бизнес-центр «Seven», офис 903
Пн-Пт: 9:00-18:00
Поиск
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
...
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
Логотип PACIFICA
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
Логотип PACIFICA
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
...
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
Поиск
Логотип PACIFICA
Компания
Назад
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Назад
Услуги
Консалтинговые услуги
Назад
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Назад
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
Назад
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Назад
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Назад
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Назад
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
г. Алматы, ул. Ауэзова 60, бизнес-центр «Almaty Residence», офис 17А
info@pacifica.kz
Логотип PACIFICA

Похищающий информацию кейлоггер распространяется через спам

Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
1 фев 2017
Злоумышленники используют замаскированные под банковские переводы вредоносные электронные письма
Похищающий информацию кейлоггер распространяется через спам
В недавно обнаруженной спам-кампании злоумышленники используют замаскированные под банковские переводы вредоносные электронные письма для распространения вредоносной программы, которая крадет информацию, хранящуюся в браузерах, логирует нажатие клавиш и похищает крипто-валюту Bitcoin из кошельков. Обнаруженная исследователями в области безопасности Cyren, атака полагается на поддельные электронные письма, которые пытается выдать за банковские переводы. Эти письма сообщают пользователю о том, что он якобы получил депозит или утверждается, что в них содержится информация, относящаяся к другим банковским операциям. На самом же деле, эти письма преследуют цель установить на компьютер жертвы кейлоггер (программное обеспечение, регистрирующее различные действия пользователя — нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и т. д.). Вредоносные письма отправляются ботами, находящимися в Соединенных Штатах и Сингапуре, при этом используется брендинг различных банков, чтобы скрыть вредоносные намерения писем. Об этом пишут в своем блоге специалисты Cyren. Каждое спам-письмо содержит вложение, содержащее в имени «Swift», например, swift copy_pdf.ace, swift copy.zip, swift_copy.pdf.gz. Это явная отсылка к SWIFT-кодам, использующимся для однозначной идентификации банков и финансовых учреждений по всему миру. На самом же деле, вложение является исполняемым файлом, который сохраняет файл с именем filename.vbs на скомпрометированной машине в папку автозагрузки Windows. Этот скрипт предназначен для запуска вредоносной программы, которая находится в подпапке AppData\Local\Temp\ под именем filename.exe. После запуска вложение удаляет себя. После того, как вредоносная программа укрепится в системе, она начинает поиск конфиденциальной информации. В основном, вредонос ищет эту информацию в программном обеспечении для доступа к FTP-серверам, браузерах и других приложениях, где она может потенциально храниться. «Вредоносная программа собирает информацию, находящуюся во всех веб-браузерах на компьютере (сохраненные пароли и имена пользователей, историю посещений, куки, кэш и т.д.) и клиентов электронной почты. Также она ищет доступ к бумажникам крипто-валюты» - отмечает Cyren.

Источник: https://www.anti-malware.ru/news/2017-01-31/22022
Назад к списку
Нужна консультация?
Подробно расскажем о наших услугах, видах работ и типовых проектах, рассчитаем стоимость и подготовим индивидуальное предложение!
Задать вопрос