Эксперты Positive Technologies выявили фишинг с предложениями забронировать топливо и загрузить APK‑сталкер. Не вводите коды и не устанавливайте подозрительные приложения. Пост опубликовал Positive_technologies 2026-06-23 14:31

Войти

В середине июня командой Threat Intelligence экспертного центра безопасности Positive Technologies было обнаружено сразу несколько ресурсов, использующих «топливную» тему для вредоносных целей. 1️⃣ В рамках первой кампании (скриншот 1) производится угон Telegram-аккаунтов. От имени крупной нефтегазовой организации, предоставляющей услуги по продаже топлива физическим лицам, предлагается «забронировать» время для покупки топлива без очередей. В процессе бронирования злоумышленники просят предоставить код подтверждения (скриншот 2), который на деле является кодом двухфакторной аутентификации от Telegram-аккаунта. Отметим, что исходный код ресурсов изобилует комментариями, характерными для кода, сгенерированного нейросетями. 2️⃣ Вторая кампания заманивает «актуальными» данными о доступности топлива, предлагая скачать APK-файл для Android (скриншоты 3 и 4). На вредоносном сайте отображается карта со сведениями о наличии топлива на разных заправках по всей стране (скриншот 5). Под капотом приложения — инфостилер (вредонос, среди функций которого сбор с устройства фотографий и текущей геопозиции с последующей отправкой в облачные хранилища мошенников, что впоследствии может использоваться для шантажа жертвы и иных целей). ⚠️ Рекомендации наших экспертов: • Не сообщайте третьим лицам и не вводите на сторонних ресурсах никакие коды, приходящие на ваши устройства. • Не устанавливайте незнакомые мобильные приложения. • Относитесь критически к любому ресурсу, обнаруженному в интернете, особенно если он эксплуатирует «горячую» тему.

Мы запустили PT Naira — своего первого ИИ-помощника Не секрет, что сегодня злоумышленники уже активно используют ИИ. При этом, в отличие от защитников, они не ограничены ни правилами, ни регулированием, ни вопросами морали. Наша задача — дать специалистам технологии, которые помогут противостоять все более сложным и изощренным атакам на равных. Одна из таких технологий — Нейра: ИИ-помощник на основе больших языковых моделей. Она берет на себя рутинные задачи специалистов и помогает быстрее и точнее разбирать угрозы. При этом Нейра — не отдельная функция, а часть нашей стратегии по внедрению ИИ во всю продуктовую линейку Позитива. Сегодня ИИ-помощник уже работает в двух наших продуктах — MaxPatrol SIEM и PT BlackBox. На их примерах расскажем, какие задачи он берет на себя. ➡️ В MaxPatrol SIEM он помогает расследовать инциденты. В крупных компаниях в сутки регистрируется от 4 до 10 тысяч оповещений о возможных нарушениях безопасности. Чаще всего аналитики разбирают их вручную, и на практике до 63% таких событий остаются нерасследованными. Здесь в дело вступает Нейра. При расследовании инцидентов она избавляет специалистов от монотонной работы: не нужно вручную собирать данные по событию, переключаться между системами и составлять запросы. В результате расследования проходят на 50–60% быстрее, а команды успевают проанализировать больше событий, которые могут привести ко взлому. Кроме того, Нейра помогает снизить риск ошибок и упростить работу с продуктом начинающим специалистам. ➡️ В PT BlackBox Нейра помогает разбираться с результатами сканирования приложений на уязвимости. Обычно после проверки специалист получает объемный отчет, в котором еще предстоит разобраться. Наш ИИ-помощник объясняет найденные недостатки и подсказывает, что именно нужно исправить, превращая технический отчет в понятный и практический план действий. А теперь подробнее о самой Нейре: она создана нашей командой для решения конкретных задач кибербезопасности и использует экспертизу Positive Technologies. Поэтому ее ответы учитывают реальный контекст и специфику отрасли, а не ограничиваются общими рекомендациями. Помощник работает на открытых языковых моделях с использованием собственного программного стека и развернут в нашем защищенном облаке — поэтому за сохранность данных можно не переживать. Узнать больше о PT Naira можно на нашем сайте: https://ptsecurity.com/our-technologies/pt-naira/?utm_source=tg_pt&utm_medium=naira&utm_campaign=24_06 POSI

🌤️ Мы запустили Киберпогоду — платформу для прогноза атак и интерпретации рисков для бизнеса Представьте, что через пару дней вы собираетесь в отпуск к морю. Болезнь в этом случае — недопустимое событие, которое сорвет все планы. Чтобы такого не случилось, вы по утрам проверяете, какой будет погода, берете с собой зонт, если обещают дождь, или одеваетесь теплее, если холодает. А еще ограничиваете общение с болеющими людьми, чтобы не заразиться. С бизнесом и кибератаками все примерно так же. Все чаще злоумышленники действуют не напрямую, а через тех, кто может «заразить» намеченную жертву, — дочерние организации, партнеров или подрядчиков. Поэтому, если компания не обращает внимания на атаки и утечки данных у контрагентов, она может серьезно пострадать, оказавшись финальным звеном в цепочке взломов. Как же уследить за киберпрогнозом и вовремя заметить опасность? Для этого и была создана Киберпогода, которая выдает топ-менеджменту понятный и не перегруженный техническими деталями отчет, по результатам которого можно быстро принять решение о дальнейших действиях. ⚪️ Мы высоко оцениваем перспективы этого продукта на формирующемся рынке решений, позволяющих минимизировать атаки через зависимые компании и контрагентов. В течение ближайших трех лет его прогнозируемый объем составит 5,5–6,6 млрд рублей, из которых мы планируем занять не менее 12%. На чем основана уверенность в успехе Одна из главных фишек платформы — непрерывная оценка угроз не только компании-клиента, но и всего ее бизнес-окружения. Представим, что Киберпогоду разворачивает у себя какой-то крупный ритейлер. В этом случае платформа будет присматривать за головным офисом и всеми филиалами, многочисленными магазинами и складами по всей стране, поставщиками, перевозчиками, агентствами, размещающими рекламу, строительными подрядчиками... — всеми, с кем клиент так или иначе связан и работает. Важное отличие нашей платформы от продуктов этого класса в том, что она составляет актуальные сценарии атак, анализируя внешние события (утечки данных, публичные эксплойты и пр.) и сверяя информацию с данными о новых угрозах от PT ESC. Она одновременно отслеживает, что делают атакующие (например, обсуждают атаку в закрытых чатах или покупают доступ в даркнете), и смотрит на бизнес-экосистему их глазами, отыскивая все доступные снаружи точки входа, вроде сервера, о существовании которого давно забыл один из подрядчиков вашего подрядчика. Дальше Киберпогода обрабатывает всю эту информацию и выдает прогноз, формируя из разрозненных событий конкретные варианты развития атак. Причем, она не только информирует о рисках, но и выделяет среди них те, которые могут нанести реальный ущерб бизнесу. А также приоритизирует угрозы, опираясь на недопустимые для организации события, заранее определенные руководством. Это позволяет быстрее принимать решения и эффективнее формировать бюджет на кибербезопасность. POSI

АИ-95 с вредоносной присадкой