Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Бэкдоры - Все публикации

ETHERLED — новый метод кражи данных из физически изолированных систем

Екатерина Быстрова 23 Августа 2022 - 18:50
...
ETHERLED — новый метод кражи данных из физически изолированных систем

Израильский специалист Мордечай Гури нашёл новый способ извлечь данные из физически изолированных систем (air gap — «воздушный зазор») с помощью светодиодных индикаторов на сетевых картах. Вектор получил имя “ETHERLED“.

В дешёвых копиях Android-смартфонов нашли троянов-взломщиков WhatsApp

Екатерина Быстрова 22 Августа 2022 - 16:45
...
В дешёвых копиях Android-смартфонов нашли троянов-взломщиков WhatsApp

У дешевых копий Android-смартфонов обнаружили бэкдоры. Трояны перехватывают чаты WhatsApp и организуют спам-рассылки. На всех моделях старая операционка. В июле к “Доктор Веб” обратилось несколько пользователей, которые жаловались на подозрительную активность в своих Android-смартфонах.

Вредоносные пакеты в PyPi превращают Discord в похищающий данные бэкдор

Екатерина Быстрова 18 Августа 2022 - 11:04
...
Вредоносные пакеты в PyPi превращают Discord в похищающий данные бэкдор

Более десяти пакетов в каталоге PyPi устанавливают в систему жертвы вредоносную составляющую, модифицирующую клиент Discord. В результате система обмена сообщениями превращается в инфостилер, который может воровать данные из браузеров и Roblox.

CISA опубликовало список топовых вредоносов за 2021 год

Екатерина Быстрова 09 Августа 2022 - 12:15
...
CISA опубликовало список топовых вредоносов за 2021 год

Агентство по кибербезопасности и инфраструктуре США (CISA) и Австралийский центр кибербезопасности (ACSC) проанализировали цифровые угрозы, встречавшиеся в 2021 году, и опубликовали список наиболее активных и успешных вредоносных программ.

IIS-расширения стали популярным вектором установки бэкдора на веб-серверы

Екатерина Быстрова 27 Июля 2022 - 11:56
...
IIS-расширения стали популярным вектором установки бэкдора на веб-серверы

Microsoft предупреждает о кибератаках, в которых злоумышленники используют вредоносные расширения Internet Information Services (IIS) для установки бэкдора на непропатченные Exchange-серверы. Выбор хакеров обусловлен тем, что IIS детектируются реже, чем веб-шеллы.

Пользователей Android и iOS атакуют смишеры Roaming Mantis

Татьяна Никитина 19 Июля 2022 - 08:50
...
Пользователей Android и iOS атакуют смишеры Roaming Mantis

С начала текущего месяца эксперты SEKOIA фиксируют всплеск активности группировки Roaming Mantis на территории Франции. Злоумышленники рассылают СМС-сообщения, нацеленные на загрузку трояна на Android-устройства и сбор Apple ID с помощью фишинговой страницы.

Новые находки Avast подтвердили рост популярности Golang у вирусописателей

Татьяна Никитина 15 Июля 2022 - 20:04
...
Новые находки Avast подтвердили рост популярности Golang у вирусописателей

Последние месяцы Avast фиксирует рост количества вредоносных и потенциально опасных программ, написанных на Go. Эксперты еженедельно находят новые семплы и решили рассказать о паре таких зловредов — бэкдоре Backdoorit и IRC-боте Caligula.

OrBit: новый скрытный Linux-бэкдор с необычным угоном потока выполнения

Татьяна Никитина 07 Июля 2022 - 17:48
...
OrBit: новый скрытный Linux-бэкдор с необычным угоном потока выполнения

Проведенный в Intezer анализ показал, что новый Linux-бэкдор использует не встречавшийся ранее способ перехвата функций для внедрения в легитимные процессы. Подмену подключаемой библиотеки при этом почти невозможно обнаружить.

Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Олеся Афанасьева 01 Июля 2022 - 16:41
...
Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре. Жертвами шпионажа становились госорганы и некоммерческие организации в России, Европе и Африке.

ZuoRAT угоняет SOHO-роутеры в рамках шпионской кампании

Татьяна Никитина 29 Июня 2022 - 17:49
...
ZuoRAT угоняет SOHO-роутеры в рамках шпионской кампании

Неизвестные злоумышленники внедряют троян ZuoRAT в офисные и домашние роутеры, чтобы проникнуть во внутренние сети организаций и скрытно шпионить, ведя перехват трафика и развернув бэкдоры. По данным Black Lotus Labs (исследовательское подразделение Lumen Technologies), киберкампания была запущена больше двух лет назад — когда из-за COVID-19 все перешли на удаленку.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6