Google обвинил российские спецслужбы в организации кибератак
Эксперты по кибербезопасности из подразделения Threat Analysis Group (TAG) заявили о серии кибератак, которую организовала хакерская группировка Cold River. Компания считает, что хакеры связаны с российскими спецслужбами.
Cold River также известна под названиями Callisto Group и Star Blizzard. Группировка занимается шпионскими кампаниями против западных стран, преимущественно США и Великобритании. В последние месяцы хакеры активизировались и зачастую используют фишинговую схему для кибератак. Впервые эту схему, использованную группировкой, зафиксировали в ноябре 2022 года.
Злоумышленники отправляют потенциальной жертве PDF-документ, замаскированный под статью, на которую отправитель якобы пытается получить отзыв. Жертва открывает файл, в которой текст выглядит зашифрованным. На запрос хакер отправляет ссылку на якобы утилиту для расшифровки. На самом деле это бэкдор SPICA, собственная разработка Cold River. Хакерское ПО открывает злоумышленникам постоянный доступ к компьютеру жертвы для выполнения команд, кражи документов и файлов cookie в браузере.
Google неизвестно количество жертв, скомпрометированных с помощью SPICA. Компания добавила все связанные с группировкой домены, сайты и файлы в базу службы Safe Browsing для защиты своих пользователей.
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.