Кибершпионы атакуют госструктуры через малоизвестную уязвимость в Windows
Группа XDSpy, действующая с 2011 года, вновь обнаружена в ходе новой шпионской кампании, нацеленной на государственные структуры Восточной Европы и России. Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис», отметил, что политически мотивированные атаки становятся всё более изощрёнными.
Эксперты HarfangLab выявили, что злоумышленники используют малоизвестную уязвимость в обработке Windows LNK-файлов (ZDI-CAN-25373), позволяющую вредоносному коду скрываться за невидимыми аргументами в ярлыках. «Пользователю они кажутся безопасными, но фактически запускают цепочку загрузчиков и шпионских модулей XDigo, способных похищать документы, делать скриншоты и красть данные из буфера обмена», — пояснил руководитель группы аналитики.
Жданухин добавил: «GSOC компании "Газинформсервис" помогает внедрить уровень разведки и защиты, сопоставимый с уровнем угрозы. Используя проактивный поиск угроз (Threat Hunting), GSOC анализирует нестандартные паттерны в LNK-файлах и подозрительную активность PowerShell-команд, даже когда атаки замаскированы под "безобидные" ярлыки. При обнаружении подобных аномалий команда SOC способна организовать защиту: блокировать загрузку вторичных DLL-библиотек, инициировать оперативное реагирование и провести ретроспективный анализ инцидента. Такой подход превращает GSOC в активную систему обороны, способную нейтрализовать сложные шпионские кампании до нанесения ущерба».
Более 1000 человек приняли участие в ежегодном благотворительном МедЗабеге
Грозный задал высокую планку: подведены промежуточные итоги статуса Культурной столицы России 2025 года
Премия The Medical Stars & Beauty Awards: отмечая звезд медицины и красоты
Иностранку задержали в российском аэропорту из-за волос
Infamous author James Frey gets spanked by lit establishment amid kinky book launch
Traversal emerges from stealth with $48 million from Sequoia and Kleiner Perkins to reimagine site reliability in the AI era
JPMorgan Chase partners with Coinbase to launch deposit token for institutional clients
‘Big Short’ investor warns the precarious tariff environment reminds him of WWI—and a trade war would send the U.S. into a recession
"Я мигрант - мне без очереди": приезжие оккупировали поликлиники, врачи говорят, что уже боятся вести прием пациенток в хиджабах.
Петербургский международный экономический форум стартовал
Тактическая стратегия Spaceland вышла за пределами Apple Arcade
Elon Musk's latest gaming take is ruthlessly mocked by Bioshock fans: 'Probably thinks Andrew Ryan was the hero'
Playdigious портирует лингвистическую головоломку Chants of Sennaar
Все в шоке: игры, которые взорвут ваш мозг
Смбат Алиханян: "Катар - зачем русскоязычным предпринимателям открывать бизнес в Дохе?"
Петербургский международный экономический форум стартовал
Moscow SalonWeek 2025 соберет лидеров beauty-индустрии для обмена практическим опытом
РЖД и Желдорреммаш подписали соглашение о долгосрочном сотрудничестве
Грозный задал высокую планку: подведены промежуточные итоги статуса Культурной столицы России 2025 года
Путин заявил о возможности Глобального Юга помочь урегулированию на Ближнем Востоке
Собянин и Костин: строительство спорткомплексов в Москве к 2029 году
Поймать волну. Первый в мире крытый серфинг-центр построят в Москве
Собянин: В Москве построят уникальный крытый всесезонный серфинг-центр
Воробьев: «ПепсиКо Холдингс» инвестирует в производство более 3 млрд рублей
Дорожные службы Нижнего Новгорода готовятся к непогоде
Окинава – нацеленная против Китая и России ядерная база США
Теннисист Медведев одержал 400-ю победу на турнирах ATP
WTA предупредила о грубых интернет-угрозах в адрес теннисисток
Хачанов и Михельсен выбыли из парного турнира в Галле
Андрей Рублёв одержал победу в первом круге турнира ATP в Галле
Официально: Солдатенко стал игроком «Торпедо» М
Врач предупредила об опасности бессимптомной температуры
Двух человек раздавило в ВАЗе во время ДТП в Челябинской области
Дорожные службы Нижнего Новгорода готовятся к непогоде
Музыкальные новости
Олег Митяев выступит на фестивале Ural Music Night в Екатеринбурге
Депутат ЗСК Виктор Тепляков поздравил Героя России Павла Сюткина с Днём рождения
Песня новая нужна: Александра Твардовского предстоит оценить как фронтового очеркиста
Обложки пластинок "A Single Man" (The Rocket Record Company, 1978) и "Поёт Элтон Джон" (Мелодия, 1980)
Смбат Алиханян: "Катар - зачем русскоязычным предпринимателям открывать бизнес в Дохе?"
Moscow SalonWeek 2025 соберет лидеров beauty-индустрии для обмена практическим опытом
Петербургский международный экономический форум стартовал
РЖД и Желдорреммаш подписали соглашение о долгосрочном сотрудничестве
Путин посетит Минск для участия в Евразийском экономическом форуме
Старовойт сообщил о применении цифровых решений на ВСМ Москва – Петербург
II тур третьего сезона Бизнес-Лиги Матч ТВ по тэг-регби пройдет в Калининграде
Владимир Путин отметил улучшение инвестиционного климата в Алтайском крае
В Кирове изменили схему движения авто на перекрестке улиц Горького и Московской
Из-за ДТП перекроют часть трассы М11 в Тверской области
Строительство автодороги «Северный обход Омска» утвердили на ПМЭФ
На юго-востоке Москвы из-за крупного ДТП перекрыли движение
Путин позитивно оценил московскую систему видеонаблюдения
Контакт Путина и Мерца: Вагенкнехт советует канцлеру сделать шаг навстречу Москве
Путин: системы наблюдения с ИИ позволили снизить уровень нарушений в Москве
Путин заявил, что Россия находится в контакте и с Израилем, и с Ираном
28 февраля 2022 года отменяется блокировка транспортных карт для всех москвичей старше 60 лет
Московскому депутату Гришину Мосгорсуд ужесточил наказание, заменив штраф колонией
Пластический хирург Абдулаева рассказала, какие зоны стареют быстрее всего
Диетолог Писарева рассказала, чем опасен недостаток овощей в рационе
Врач Чернышова: во время отпуска важно есть только в проверенных местах
Врач-косметолог Зухра Балакеримова: почему появляются пигментные пятна и как с ними бороться
В Киеве заявили, что изменения невозможны: что предпринял Зеленский на саммите G7
«МТС Live Лето» в «Лужниках»: более 25 фестивалей, лайвов и музыкальных открытий под открытым небом
II тур третьего сезона Бизнес-Лиги Матч ТВ по тэг-регби пройдет в Калининграде
В Петербурге открылся первый центр подготовки пилотов симрейсинга
«МТС Live Лето» в «Лужниках»: более 25 фестивалей, лайвов и музыкальных открытий под открытым небом
Самые актуальные новости Белоруссии на утро: 20 июня 2025
В Минске стали известны подробности встречи Лукашенко с с Бастрыкиным
Лукашенко высоко оценил степень взаимодействия СК РФ с Белоруссией
Лукашенко: Белоруссия в сложное время поддерживает Россию и всегда будет с ней
«Москва — Татарстан»: Минниханов поделился с ПМЭФ фото с Собяниным
Собянин на ПМЭФ рассказал, как должна оцениваться эффективность власти
Сергей Собянин: в Москве запущен третий регулярный речной маршрут
Сергей Собянин. Главное за день
От пчелы до экосистемы: музей, который сохраняет Алтай
Ликвидаторы свалки «Черная дыра» получили длительные сроки в колонии
Жираф Липа и краснокнижные зебры Греви стали доступны в трансляциях на mos.ru
«Трансстроймеханизация» провела зарыбление Оки
Синоптик Позднякова: во второй половине июня в Москве погода будет только лучше
Двух человек раздавило в ВАЗе во время ДТП в Челябинской области
Воробьев: «ПепсиКо Холдингс» инвестирует в производство более 3 млрд рублей
«Без героев истории не бывает»: писатель Андрей Рубанов — о протопопе Аввакуме, российских расстояниях и консерватизме
В Архангельской области многоэтажки на спецсчетах могут остаться без лифтов после 2030 года
Отключения коммунальных услуг в Архангельске 20 июня 2025 года
Заместитель прокурора Архангельской области и Ненецкого автономного округа Павел Матанцев и Уполномоченный по правам человека в Ненецком автономном округе Екатерина Жданова проведут личный приём жителей Ненецкого автономного округа
В Алтайском крае учредили уполномоченного по борьбе с «болью и страхами» населения
«Авторадио» расширяет зону вещания в Крыму
Поезда из Москвы в Феодосию будут ходить чаще
Конфликт Израиля и Ирана: будет ли Россия втянута – мнение
В Севастополе загорелся лес вблизи жилых домов
Каким должно быть образование в век ИИ?
Собянин: В Москве построят уникальный крытый всесезонный серфинг-центр
«Без героев истории не бывает»: писатель Андрей Рубанов — о протопопе Аввакуме, российских расстояниях и консерватизме
Дорожные службы Нижнего Новгорода готовятся к непогоде
