Через zero-day уязвимость Firefoх распространяется новый троян

Через zero-day уязвимость Firefoх распространяется новый троян

Исследователи в области безопасности компании Norman обнаружили ранее неизвестную угрозу, которая эксплуатирует незакрытую zero-day уязвимость браузера Mizilla Firefoх 3.5 и 3.6 версий.

Вчера на сайте Nobel Prize был обнаружен вредонос, который распространяется через zero-day уязвимость браузера  Firefoх. В случае успешной атаки, на компьютер жертвы устанавливается неизвестный ранее троян - Belmoo.

Как сообщают исследователи, инсталляционный файл трояна проникает в систему под видом исполняемого файла symantec.exe, самостоятельно копируясь в папку <%WINDOWS%> \temp и прописываясь в регистре
Microsoft Windows Update"="[WINDIR]\temp\symantec.exe"  в ключе "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".
"Microsoft Windows Update"="[WINDIR]\temp\symantec.exe" в ключе "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".

Далее троян пытается установить соединение с nobel.usagov.mooo.com и update.microsoft.com. Как полагают эксперты, второй адрес используется для осуществления соединения через порт 80 (HTTP), но пока не ясно с какой целью.

После попытки соединения с вышеуказанными адресами, троян пытается подключиться к l-3com.dyndns-work.com и l-3com.dyndns.tv через протокол TCP используя порты 443 и 80, соответственно.

При успешной инсталляции трояна и осуществлении соединения, злоумышленник получает полный контроль над системой жертвы, с соответствующими привилегиями.

Исследователи предупреждают пользователей быть более осторожными при посещении различных ресурсов, поскольку данный вредонос может быть уже и на других сайтах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

72% компаний используют мультивендорный подход, но страдают от сложности

Большинство компаний в мире (72%) используют защитные решения сразу от двух и более вендоров. Об этом говорят результаты исследования «Лаборатории Касперского», проведённого среди 850 специалистов по кибербезопасности из разных стран.

Но у такого подхода есть и обратная сторона: больше половины (53%) респондентов признались, что им трудно управлять разными инструментами одновременно. Эти данные представили на конференции Kaspersky CyberSecurity Weekend-2025 в Минске.

Частая проблема мультивендорного подхода — чрезмерная сложность. Почти половина опрошенных (43%) отметили, что их системы слишком перегружены с технической точки зрения: у каждого производителя свой интерфейс и свои правила работы.

Ещё 42% специалистов пожаловались на лишние расходы: продукты от разных вендоров часто дублируют друг друга по функциональности. А 41% участников исследования рассказали, что из-за отсутствия нормальной интеграции не получается автоматизировать процессы — приходится тратить время на ручные операции, что повышает риск ошибок. Более трети (39%) также отметили, что данные об угрозах от разных поставщиков плохо стыкуются между собой.

«У мультивендорного подхода есть плюсы, например снижение рисков. Иногда это даже требование регуляторов. Но без стратегического планирования безопасность может превратиться в хаос: система усложняется, появляются слепые зоны, которые мешают вовремя замечать атаки. Решением может стать платформенный подход: он позволяет обеспечить высокий уровень защиты и при этом гибко добавлять новые решения по мере роста бизнеса», — говорит Анна Кулашова, вице-президент по развитию бизнеса «Лаборатории Касперского» в России и СНГ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru