Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

Пейлоад загрузчика Bumblebee зависит от типа жертвы

Татьяна Никитина 04 Октября 2022 - 15:48
...
Пейлоад загрузчика Bumblebee зависит от типа жертвы

Проведенное в Check Point исследование показало, что поведение вредоносного загрузчика Bumblebee зависит от окружения. В корпоративные сети он доставляет инструменты постэкплуатации, в системы обычных пользователей — банковских троянов и инфостилеров.

На GitHub продают фейковые эксплойты для 0-day в Microsoft Exchange

Екатерина Быстрова 04 Октября 2022 - 13:33
...
На GitHub продают фейковые эксплойты для 0-day в Microsoft Exchange

Онлайн-мошенники выдают себя за исследователей в области кибербезопасности, чтобы продать начинающим киберпреступникам фейковые эксплойты ProxyNotShell для недавно выявленных уязвимостей нулевого дня в серверах Microsoft Exchange.

Рабочий джейлбрейк для PlayStation 5 увидел свет

Екатерина Быстрова 04 Октября 2022 - 09:04
...
Рабочий джейлбрейк для PlayStation 5 увидел свет

Специалисты выпустили ограниченный по функциональности, но при этом вполне рабочий джейлбрейк для игровой консоли PlayStation 5. С его помощью геймеры могут устанавливать неподписанный и неофициальный софт.

Шифровальщик Diavol вернулся, сменив визуальные IoC

Татьяна Никитина 03 Октября 2022 - 20:39
...
Шифровальщик Diavol вернулся, сменив визуальные IoC

После долгого перерыва на VirusTotal вновь стали множиться образцы вымогательской программы Diavol. Анализ новейших из них показал, что вредонос стал 64-битным, сменил имя записки с требованием выкупа и добавляемое расширение, но файлы шифрует по-прежнему — с помощью XOR и RSA.

Хакеры устанавливают бэкдоры в гипервизоры ESXi с помощью VIB-пакетов

Татьяна Никитина 03 Октября 2022 - 17:17
...
Хакеры устанавливают бэкдоры в гипервизоры ESXi с помощью VIB-пакетов

При разборе одной из целевых хакерских атак эксперты Mandiant обнаружили несколько неизвестных ранее бэкдоров в гипервизоре VMware ESXi и подконтрольных виртуальных машинах. Как оказалось, для внедрения и сокрытия вредоносных кодов взломщики использовали установочные пакеты vSphere — VIB.

Lazarus использует дырявый драйвер Dell для установки Windows-руткита

Екатерина Быстрова 03 Октября 2022 - 11:50
...
Lazarus использует дырявый драйвер Dell для установки Windows-руткита

Знаменитая киберпреступная группировка Lazarus использовала интересный способ установки Windows-руткита в своих атаках. Северокорейские хакеры взяли на вооружение драйвер Dell (dbutil_2_3.sys) для доставки опасного вредоноса.

Зловредный PowerShell рубит сеть и стирает диски, когда недоволен условиями

Татьяна Никитина 30 Сентября 2022 - 13:49
...
Зловредный PowerShell рубит сеть и стирает диски, когда недоволен условиями

Эксперты Securonix рассказали об интересном способе заражения, который избрали хакеры, рассылающие адресные письма некоторым военным подрядчикам. Доставка целевого зловреда осуществляется с помощью восьми промежуточных PowerShell-загрузчиков (стейджеров); один из них тщательно проверяет среду исполнения и мстит, если его что-то не устраивает.

Незакрытые уязвимости в Microsoft Exchange используются в реальных атаках

Екатерина Быстрова 30 Сентября 2022 - 10:13
...
Незакрытые уязвимости в Microsoft Exchange используются в реальных атаках

Специалисты предупреждают о ранее неизвестных уязвимостях, затрагивающих серверы Microsoft Exchange. Патчей для этих брешей пока нет, а злоумышленники уже используют их в реальных кибератаках для выполнения кода удалённо.

Группировка Witchetty прячет бэкдор в логотипе Windows (стеганография)

Екатерина Быстрова 30 Сентября 2022 - 09:07
...
Группировка Witchetty прячет бэкдор в логотипе Windows (стеганография)

Исследователи наткнулись на новую кампанию, за которой стоит группировка “Witchetty“. Интересная особенность этих атак — использование стеганографии для сокрытия бэкдора в логотипе Windows.

Сетевые устройства Windows и Linux атакует новый самоходный Golang-зловред

Татьяна Никитина 29 Сентября 2022 - 19:01
...
Сетевые устройства Windows и Linux атакует новый самоходный Golang-зловред

Команда Black Lotus Labs (ИБ-подразделение Lumen Technologies) предупреждает о появлении новой угрозы — ботнета Chaos, способного проводить DDoS-атаки и майнить криптовалюту. Лежащий в его основе вредонос совместим и с Windows, и с Linux и уже проник на сотни серверов и SOHO-роутеров в европейских странах, США и Китае.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.