Архив за месяц: Май 2015

Кто Grabit аккаунты Facebook, Skype, Gmail и Outlook

Специалисты «Лаборатории Касперского» обнаружили новую нацеленную на предприятия СМБ-сегмента кибершпионскую кампанию, получившую название Grabit, в рамках которой были украдены тысячи учетных записей от разнообразных сервисов у сотрудников небольших организаций, в основном расположенных в Таиланде, Индии и США. Следы киберопераций Grabit … Читать далее

Рубрика: News | Оставить комментарий

Самые ранние известные кампании APT-группировки Naikon

Более пяти лет APT-группировка Naikon вела многочисленные кампании, в ходе которых атакам подвергались цели по всей Юго-Восточной Азии и в районе Южно-Китайского моря. В центре внимания группировки были Мьянма, Вьетнам, Сингапур, Филиппины, Малайзия и Лаос. Среди целей – и жертв … Читать далее

Рубрика: Report | Оставить комментарий

Выявлен червь Moose, поражающий сетевые устройства на базе Linux

Исследователи из компании ESET опубликовали результаты анализа нового вредоносного ПО Moose, поражающего различные типы портативных сетевых устройств на базе Linux, от DSL-модемов и домашних маршрутизаторов до систем видеонаблюдения и медицинских устройств, имеющих выход в интернет. Наибольшее распространение червь получил на … Читать далее

Рубрика: Report | Оставить комментарий

Хакеры атаковали внутреннюю сеть германского парламента

Неизвестные атаковали внутреннюю сеть германского Бундестага. Об этом в пятницу, 15 мая, сообщил представитель парламента ФРГ Эрнст Хебекер (Ernst Habeker). Чиновник не обнародовал никаких подробностей, но заметил, что эксперты администрации Бундестага и Федерального управления по информационной безопасности (Bundesamt für Sicherheit … Читать далее

Рубрика: News | Оставить комментарий

Ботнет Simda выведен из строя

В рамках операции, координируемой Глобальным комплексом инноваций Интерпола в Сингапуре, группа ведущих IT-компаний, включая «Лабораторию Касперского», Microsoft и Trend Micro, в сотрудничестве с международными правоохранительными органами осуществили вывод из строя ботнета Simda – компьютерной сети, состоящей из сотен тысяч зараженных … Читать далее

Рубрика: Report | Оставить комментарий

Анализ Rovnix и Carberp.C — дроппер

Источник: malwaredigger.com

Рубрика: Report | Оставить комментарий

Группировка Naikon действует уже 5 лет

В ходе изучения одной из самых активных кампаний кибершпионажа в Юго-Восточной Азии Naikon «Лаборатория Касперского» выяснила, что от действий злоумышленников уже на протяжении пяти лет страдают государственные, военные и общественные организации в одиннадцати странах региона, в частности на Филиппинах, в … Читать далее

Рубрика: Report | Оставить комментарий

Ботнет из домашних маршрутизаторов, инфицированных Spike

Эксперты из Incapsula обнаружили массивный ботнет из скомпрометированных домашних маршрутизаторов SOHO, используемый для осуществления DDoS-атак. За последние несколько месяцев десятки клиентов компании стали жертвами тысяч инфицированных маршрутизаторов, осуществляющих атаки HTTP-флуд на уровне приложений. По данным исследователей, скомпрометированные устройства заражены трояном … Читать далее

Рубрика: News | Оставить комментарий

Представлены работающие на GPU прототипы руткита и кейлоггера для Linux

Исследователи безопасности из команды Team Jellyfish воплотили в жизнь теоретический метод (PDF) применения GPU для отслеживания активности в системе и подготовили рабочие прототипы руткита и кейлоггера, выполняемые на GPU для скрытия своего присутствия в системе. Руткит и кейлоггер примечательны тем, … Читать далее

Рубрика: News | Оставить комментарий

Набор инструментов Microsoft Word Intruder

Исследователи FireEye уверены, что ряд вредоносных приложений, анализом которых они занимались с декабря 2014 года, был разработан при помощи набора инструментов Microsoft Word Intruder без вмешательства человека. Сам инструмент, как сообщается на сайте антивирусной компании, вероятнее всего, разработали российские хакеры. … Читать далее

Рубрика: News | Оставить комментарий