Угрозы информационной безопасности - Все публикации

Интересному бэкдору, работающему в операционных системах Linux и известному под именем Bvp47, удавалось десять лет уходить от детектирования. Этого вредоноса связывают с APT-группировкой Equation Group, действующей якобы в интересах Агентства национальной безопасности (АНБ) США.

Последний месяц наблюдатели из корейской ИБ-компании AhnLab фиксируют массовый взлом доступных из интернета серверов Microsoft SQL с целью установки тулкита Cobalt Strike. Этот инструмент пентеста пользуется популярностью у злоумышленников: он помогает им расширить присутствие в сети целевой организации.

Специалисты антивирусной компании ESET проанализировали активность шпионских программ для мобильной операционной системы Android. В тройку стран, где граждане больше всего пострадали от этих вредоносов, вошли Мексика, Украина и Россия.

Очередной опасный Android-вредонос, получивший имя Xenomorph, распространяется через официальный магазин Google Play Store. Согласно данным аналитиков, зловред уже заразил более 50 тысяч мобильных устройств, на которых он ищет в первую очередь финансовую информацию.