Архив за месяц: Июнь 2015

В Сети воскрес троян, скрывающийся в картинках PNG

Исследователи из SecureWorks (дочерняя компания Dell, приобретенная в 2011 г.) сообщили об активизации трояна Stegoloader, хранящего свои модули в PNG-изображениях. За последние три месяца наибольшее число заражений пришлось на компании в сфере здравоохранения (42%), финансовые институты (13%), производственные предприятия (9%), … Читать далее

Рубрика: Report | Оставить комментарий

Анализ Rovnix и Carberp.C — пэйлоад

Источник: malwaredigger.com

Рубрика: Report | Оставить комментарий

В Украине задержаны хакеры, подозреваемые в разработке и распространении троянов Zeus и SpyEye

В ходе совместной операции, проведенной правоохранителями из шести европейских стран при поддержке Европола и Евроюста, на территории Украины были задержаны участники крупной хакерской группировки, подозреваемой в разработке, эксплуатации и распространении вредоносного ПО Zeus и SpyEye, а также получении финансовой выгоды … Читать далее

Рубрика: News | Оставить комментарий

АНБ прослушивало телефоны трех президентов Франции

23 июня WikiLeaks обнародовала документы, согласно которым сотрудники АНБ осуществляли прослушивание разговоров трех последних президентов Франции. В публикации на сайте организации сообщается, что WikiLeaks начала обнародование пакета конфиденциальных документов под названием Espionnage Élysée. Материалы содержат данные о перехвате и отслеживании … Читать далее

Рубрика: News | Оставить комментарий

Обзор нового загрузчика банковского трояна Dridex

Сайт Anti-Malware опубликовал статью Максима Авдюнина, посвященную анализу нового загрузчика банковского трояна Dridex. Материал подготовлен на основе данных системы Threat-Intelligence ЗАО «Перспективный мониторинг». Dridex, потомок более раннего трояна Cridex, появился еще в октябре 2014 года, но с тех пор эволюционировал … Читать далее

Рубрика: Report | Оставить комментарий

Сноуден обнародовал данные о шпионаже США за «Лабораторией Касперского»

Эдвард Сноуден обнародовал документы, согласно которым, американское Агентство национальной безопасности (АНБ) и аналогичное британское подразделение, Центр правительственной связи, шпионили за иностранными антивирусными компаниями. Среди них – «Лаборатория Касперского». Документы опубликовало издание The Intercept. АНБ изучало бреши в защите «Лаборатории Касперского» … Читать далее

Рубрика: News | Оставить комментарий

Злоумышленники в очередной раз атаковали внутреннюю сеть Бундестага

В очередной кибератаке на внутреннюю сеть Бундестага злоумышленники использовали новую разновидность банковского трояна Swatbanker, сообщает ИБ-компания G DATA. Анализ конфигурационных файлов вредоносного ПО, показал, что преступники между 8 и 10 июня 2015 года интегрировали новые функции фильтрации для домена «Bundestag.btg» … Читать далее

Рубрика: News | Оставить комментарий

В Европе провели международную операцию по борьбе с банковским трояном Shylock

Bloomberg раскрыло некоторые подробности международной кампании по борьбе с банковским вирусом Shylock. По данным издания, подобная операция проводится в Европе впервые, а в качестве руководителей выступают ИБ-эксперты правоохранительных органов Великобритании, поскольку именно там произошло наибольшее число нападений. Впервые Shylock был … Читать далее

Рубрика: News | Оставить комментарий

Palo Alto сообщает о киберкампании «Lotus Blossom»

Специалисты компании Palo Alto Networks обнаружили и сообщили о крупной кампании по осуществлению кибершпионажа за правительственными и военными организациями в Юго-Восточной Азии. Киберпреступная группировка, которая взяла ответственность за кибернападения, называет себя «Lotus Blossom». Цели кибератаки и настойчивость хакеров позволяют предположить, … Читать далее

Рубрика: News | Оставить комментарий

Duqu 2.0 использовал сертификат Foxconn

Как сообщают исследователи безопасности из «Лаборатории Касперского», неизвестные хакеры (вероятно, спонсируемые неназванным правительством) скомпрометировали цифровой сертификат для аппаратного драйвера Foxconn и использовали его для маскировки вредоносных инструментов. Вирусные программы использовались злоумышленниками в целях перехвата важной информации о переговорах по ядерной … Читать далее

Рубрика: Report | Оставить комментарий