Новый образец Agent Tesla атакует Windows в фишинговых рассылках

Новый образец Agent Tesla атакует Windows в фишинговых рассылках

Фишинговая кампания, замеченная недавно исследователями по информационной безопасности, доставляет жертвам новый вариант старого трояна, открывающего злоумышленникам удалённый доступ (RAT). Основная цель операторов вредоноса — выкрасть имена пользователей, пароли и другую конфиденциальную информацию.

Речь идёт о зловреде Agent Tesla, который впервые попался специалистам в 2014 году. Создатели трояна делали изначальный упор на кражу учётных данных из Windows. Для этого вредоносная программа использовала кейлогер, отправляющий каждое нажатие клавиши жертвы злоумышленнику.

В новом исследовании компании Fortinet эксперты описывают новый вариант Agent Tesla, который доставляется на компьютеры пользователей посредством фишинговых электронных писем. Сами письма замаскированы под деловую переписку и содержат вложение в виде файла формата Microsoft Excel.

Само собой, в документе есть вредоносный макрос, который при запуске скачивает и устанавливает в систему жертвы Agent Tesla. В целом цепочка заражения состоит из множества ступеней: загрузки файлов PowerShell, запуск скрипта VBS и создания запланированного задания (позволяет маскировать мониторинг активности пользователя). Проанализированный специалистами образец пингует оператора каждые 20 минут.

Помимо этого, вредоносная программа вполне успешно шерстит по Bitcoin-кошелькам жертв и модифицирует адрес, по которому атакованный пользователь пытается перевести криптовалюту. Интересно, что на киберпреступных форумах можно приобрести лицензию на использование Agent Tesla всего за 15 долларов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Подтверждена совместимость СУБД Jatoba с процессорами Baikal

Газинформсервис и Байкал Электроникс успешно завершили серию проверок совместимости продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования системы управления базами данных (СУБД) Jatoba, разработанной компанией «Газинформсервис», и процессора BE-M1000 производства АО «Байкал Электроникс».

СУБД Jatoba — защищенная СУБД, в которой реализованы кластерные решения, обеспечивающие высокий уровень ее отказоустойчивости и производительности. Продукт позволяет организовать круглосуточную безопасную работу с данными.

BE-M1000 — это современный энергоэффективный процессор для широкого спектра устройств, предназначенных для частных пользователей, бизнеса и госсектора. Продукт создан на базе архитектуры Armv8-A и оснащен восемью ядрами Arm Cortex™-A57. В качестве его ключевых характеристик производитель выделяет рабочую частоту до 1,5 ГГц, наличие графического процессора Arm Mali™-T628 с 8 ядрами, двух каналов памяти DDR4-2400, более 15 интегрированных высокоскоростных интерфейсов, технологический процесс 28 нм и потребляемую мощность менее 35 Вт. Решение подходит для применения в моноблоках, системных блоках ПК, минисерверах, межсетевых экранах, платежных терминалах, системах хранения данных, видеонаблюдения и множестве других устройств.

«Сейчас одна из наиболее актуальных тем в сфере как программного, так и аппаратного обеспечения – это импортозамещение. Сегодня это необходимость, с которой сталкиваются в том числе пользователи иностранных СУБД. Мы будем продолжать расширять линейки совместимостей СУБД Jatoba с продуктами отечественной разработки», — прокомментировал результаты тестирования менеджер по продукту СУБД Jatoba Константин Семенчук.

«Российским ИТ-вендорам сейчас крайне важно развивать сотрудничество, чтобы конечные пользователи даже в сегодняшних реалиях имели доступ к широкому стеку совместимых востребованных программных и аппаратных средств. Мы благодарны коллегам из компании «Газинформсервис» за конструктивное и эффективное взаимодействие. Благодаря этой кооперации мы можем гарантировать, что устройства на базе BE-M1000 поддерживают СУБД Jatoba, один из наиболее востребованных инфраструктурных продуктов», — прокомментировал Виталий Богданов, директор по развитию АО «Байкал Электроникс».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru