Бэкдоры - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Бэкдоры - Все публикации

Бэкдор в системах Gigabyte угрожает семи миллионам устройств

Татьяна Никитина 31 Мая 2023 - 17:45
...
Бэкдор в системах Gigabyte угрожает семи миллионам устройств

Исследователи выявили в системах Gigabyte «поведение в стиле бэкдора», которое якобы позволяет UEFI-прошивке устройств сбрасывать в систему Windows исполняемый файл и извлекать обновления в небезопасном формате.

В целевых атаках всплыл еще один вредоносный драйвер ядра Windows

Татьяна Никитина 23 Мая 2023 - 19:38
...
В целевых атаках всплыл еще один вредоносный драйвер ядра Windows

Вредонос, которого в Fortinet нарекли WINTAPIX, работает как дроппер: использует встроенный шелл-код для извлечения и запуска целевой полезной нагрузки — написанного на .NET бэкдора.

В арсенале авторов атак на macOS появился Go-вариант Cobalt Strike Beacon

Татьяна Никитина 16 Мая 2023 - 18:16
...
В арсенале авторов атак на macOS появился Go-вариант Cobalt Strike Beacon

Эксперты SentinelOne фиксируют рост числа образцов Geacon, загруженных на VirusTotal. Анализ версии маячка Cobalt Strike, написанной на Golang, выявил артефакты, позволяющие говорить о ее использовании в атаках на macOS.

Linux-бэкдор Balada Injector атакует WordPress-сайты с 2017 года

Екатерина Быстрова 10 Апреля 2023 - 09:44
...
Linux-бэкдор Balada Injector атакует WordPress-сайты с 2017 года

По оценкам специалистов, около миллиона сайтов на WordPress стали жертвой продолжительной кампании киберпреступников. Атакующие использовали «все известные уязвимости в темах и плагинах» для внедрения Linux-бэкдора.

Самораспаковывающиеся WinRAR-архивы незаметно запускают PowerShell в атаках

Екатерина Быстрова 04 Апреля 2023 - 09:12
...
Самораспаковывающиеся WinRAR-архивы незаметно запускают PowerShell в атаках

Киберпреступники начали добавлять вредоносную функциональность к самораспаковывающимся архивам WinRAR. Как правило, такие архивы содержат безобидные файлы, выступающие в качестве приманки, что позволяет атакующим обойти защитные системы.

Группировка RedGolf подключила кастомный бэкдор для Windows и Linux

Екатерина Быстрова 31 Марта 2023 - 09:03
...
Группировка RedGolf подключила кастомный бэкдор для Windows и Linux

Киберпреступная группировка RedGolf, которую связывают с китайскими властями, запустила кампанию, основным инструментом в которой выступает кастомный бэкдор KEYPLUG. Вредонос способен атаковать как Windows, так и Linux.

Обновленный ShellBot приходит на Linux-серверы через брутфорс SSH

Татьяна Никитина 22 Марта 2023 - 15:25
...
Обновленный ShellBot приходит на Linux-серверы через брутфорс SSH

Проведенный в AhnLab разбор новых атак DDoS-бота показал, что злоумышленники внедряют его на Linux-серверы, используя слабость парольной защиты SSH.

Устройства SonicWall атакует вредонос, переживающий обновление прошивки

Екатерина Быстрова 10 Марта 2023 - 09:58
...
Устройства SonicWall атакует вредонос, переживающий обновление прошивки

Китайские киберпреступники запустили новую кампанию, в ходе которой атакуются непропатченные установки SonicWall Secure Mobile Access (SMA). Злоумышленники устанавливают кастомный вредонос, используемый для кибершпионажа.

Группа Iron Tiger разработала Linux-версию вредоноса SysUpdate

Екатерина Быстрова 02 Марта 2023 - 09:24
...
Группа Iron Tiger разработала Linux-версию вредоноса SysUpdate

Киберпреступная группировка APT27, известная под именем Iron Tiger, разработала Linux-версию кастомного вредоноса SysUpdate. Теперь группа, чьи корни находятся якобы в Китае, способна атаковать больше корпоративных сервисов.

Июньская провальная атака на Group-IB — дело рук китайской Tonto Team

Татьяна Никитина 13 Февраля 2023 - 14:34
...
Июньская провальная атака на Group-IB — дело рук китайской Tonto Team

Аналитики из Group-IB опубликовали подробности летней кибератаки APT-группы Tonto Team, которой многие исследователи приписывают китайские корни. Вредоносные письма, разосланные на адреса сотрудников компании, были вовремя обнаружены и заблокированы; аналогичные послания получили несколько десятков российских ИТ- и ИБ-вендоров.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.