Очередной троянец использует соцсеть Facebook для своей работы

Исследовательское подразделение корпорации Symantec сообщило об обнаружении нового троянского кода, использующего социальную сеть Facebook в качестве своеобразного командного сервера. Троянец, получивший название Whitewell, в большинстве случаев распространяется через документы форматов PDF или MS Office, содержащие те или иные ранее обнаруженные уязвимости.

При попадании на компьютер пользователя, троянец пытается связаться с мобильной версией Facebook и считать команду с определенной страницы в сети. Проанализировав код, исследователи Symantec пришли к выводу, что троянец может выполнять 4 вида действий в зависимости от конкретных команд, найденных в заголовках Facebook.

По словам Андреа Лелли, антивирусного аналитика Symantec, реальное управление троянцем происходит с других ресурсов, тогда как Facebook выступает в качестве передаточного механизма. "В троянце реализован свой механизм HTML-парсинга, получения динамических данных и отправки адреса зараженного компьютера и времени его заражения", - говорит она.

В Symantec говорят, что троянец обменивается с Facebook очень простыми односложными командами, такими как White, WebServer, Wells и другими. Каждое из них выступает в качестве своего рода ключевого слова.

В компании подчеркивают, что пока они не зафиксировали широкого распространения данного троянца.

источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сколково и Кибердом будут вместе поддерживать стартапы в сфере ИБ

Стартовавшая сегодня, 8 декабря, конференция Skolkovo CyberDay 2023 ознаменовалась примечательным событием: «Сколково» и Кибердом подписали соглашение о сотрудничестве, решив объединить усилия по поддержке отечественной ИБ-индустрии.

Партнеры будут поддерживать стартапы на ранних стадиях, заниматься поиском актуальных ниш и востребованных решений, чтобы ускорить процесс привлечения инвестиций в российский кибербез.

Соглашение также предусматривает продвижение российских компаний за рубежом. К таким мерам относятся организация участия в международных выставках, консалтинг, маркетинговая поддержка, проведение менторских и инвестиционных сессий, конференций и т. п.

В рамках соглашения будет создан независимый центр исследований и анализа тенденций в сфере ИБ / кибербеза. Консолидация данных поможет выявлять перспективные направления разработок, а также прогнозировать потребности заказчиков. Обучать команды, тестировать новые решения можно будет на полигоне Кибердома.

«Подписание соглашения о сотрудничестве между «Сколково» и Кибердомом — это шаг к построению масштабной сети участников рынка ИБ, — отметил Кирилл Каем, старший вице-президент по инновациям «Сколково». — Такое партнерство позволит нам интенсифицировать взаимодействие и сотрудничество специалистов отрасли для достижения необходимой сейчас скорости развития индустрии кибербезопасности».

В прошлом году Фонд «Сколково» с такой же целью вступил в партнерские с ГК «Солар» (на тот момент — «РТК-Солар»).

По данным Центра стратегических разработок (ЦСР), к концу 2022 года объем российского рынка кибербеза достиг 193,3 млрд рублей. Доля отечественных вендоров СЗИ составила 70%, а к 2027 году должна повыситься до 95%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru