Сайт Ammyy Admin скомпрометирован и раздает вредоносную программу
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Сайт Ammyy Admin скомпрометирован и раздает вредоносную программу

Олег Иванов 12 Июля 2018 - 12:55
...
Сайт Ammyy Admin скомпрометирован и раздает вредоносную программу

Специалисты антивирусной компании ESET предупреждают о компрометации официального сайта Ammyy Admin – популярной в России программы для удаленного доступа к компьютеру. 13-14 июня злоумышленники использовали ресурс для распространения вредоносной программы под видом легитимного софта.

Пользователи, скачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой троян Win32/Kasidet. Зловред поддерживает две функции:

  1. кража файлов, содержащих пароли и другие данные авторизации криптовалютных кошельков и аккаунтов;
  2. поиск процессов по заданным именам.

Судя по использованию сочетания fifa2018start в доменном имени управляющего сервера, злоумышленники решили использовать для маскировки вредоносной сетевой активности бренд Чемпионата мира по футболу.

В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносных программ. Специалисты ESET связали прошлый инцидент с кибергруппой Buhtrap.

Эксперты выявили общие черты атаки 2015 года и нового инцидента. В прошлом киберпреступники распространяли через ammyy.com несколько семейств вредоносных программ, меняя их почти каждый день. Сейчас раздается один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство – идентичное имя вредоносного исполняемого файла – Ammyy_Service.exe.

Поскольку это не первый случай компрометации сайта ammyy.com, исследователи рекомендуют пользователям устанавливать комплексные антивирусные решения до загрузки Ammyy Admin.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MULTISTATUS: на рынок вышел новый сервис мониторинга веб-ресурсов
Екатерина Быстрова 28 Октября 2025 - 18:36
Малый и средний бизнесКорпорации Средства защиты веб-сайтов (приложений) «МУЛЬТИФАКТОР»
MULTISTATUS: на рынок вышел новый сервис мониторинга веб-ресурсов

Российская компания «МУЛЬТИФАКТОР» разработала новый распределённый облачный сервис MULTISTATUS, который помогает отслеживать состояние и доступность веб-ресурсов в реальном времени. Сервис проверяет сайты из пяти геолокаций и диагностирует веб-приложения по шести основным параметрам — HTTP, Ping, Traceroute, DNS, Email и SSL.

Он также фиксирует коды ответов с внешних точек и позволяет протестировать запросы от пользователей, чтобы оперативно определить, где именно возникают проблемы.

По словам генерального директора компании Константина Яна, идея создать MULTISTATUS появилась из внутренней потребности:

«Мы искали инструмент, который позволил бы контролировать работу всех наших ресурсов, но на рынке не нашли подходящего решения. Поэтому решили разработать свой сервис».

MULTISTATUS учитывает особенности российского интернета — например, фильтрацию трафика и влияние регуляторов. В дальнейшем планируется добавить функции открытого дашборда, уведомлений в Telegram и интеграции через API для подключения к системам мониторинга.

DevOps TeamLead компании Антон Машошин отметил, что сервис фиксирует сетевые показатели сразу из нескольких регионов, что позволяет получать объективную картину о стабильности интернет-ресурсов и улучшать их надёжность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники начали использовать боты, имитирующие сервисы банков
Новость
Мошенники начали использовать боты, имитирующие сервисы банк...
Российская энергетика возглавила рейтинг по заражениям из интранета
Новость
Российская энергетика возглавила рейтинг по заражениям из ин...
Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows
Новость
Зловред SORVEPOTEL распространяется через веб-версию WhatsAp...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.