Архив за месяц: Август 2015

Контрразведка Германии продавала данные граждан в обмен на доступ к XKeyscore

Похоже, в Германии вот-вот разразится крупный скандал. Немецкому изданию Die Zeit стало известно, что Федеральное ведомство по охране конституции (BfV — Bundesamtes für Verfassungsschutz), выполняющее функции контрразведки в стране, годами продавало данные граждан Германии коллегам-разведчикам из США. В обмен BfV … Читать далее

Рубрика: News | Оставить комментарий

Новые подробности о шпионском ПО Regin

ИБ-исследователи из Symantec продолжают проводить анализ высокотехнологического шпионского ПО Regin. Экспертам удалось обнаружить новые подробности о широком диапазоне возможностей и сложной инфраструктуре вредоноса. Напомним, шпионское ПО Regin, появившееся в 2014 году, было разработано спецслужбами для атак на телекоммуникационную сферу, энергетический … Читать далее

Рубрика: News | Оставить комментарий

Хакеры продают новый вариант банковского трояна Zeus за $500

Разработанный на базе исходного кода вредоноса Zeus, новый банковский троян под названием Sphinx можно приобрести на подпольном рынке за $500. По словам вирусописателей, Sphinx полностью работает через Tor, устойчив к синкхолингу, не боится черных списков, а также сканирующих Zeus инструментов. … Читать далее

Рубрика: News | Оставить комментарий

Новый RAT uWarrior

Исследовательская группа Unit 42, компании Palo Alto Networks, обнаружили новый RAT, который получил название uWarrior. Троян удаленного доступа распространяется под видом .RTF документа. Вредонос содержит эксплоит к двум старым уязвимостям (CVE-2012-1856 и CVE-2015-1770), позволяющим удаленное выполнение кода. Первая брешь, обнаруженная … Читать далее

Рубрика: Report | Оставить комментарий

Модифицированный троян Dyre намного сложнее обнаружить

Создатели банковского трояна Dyre начали использовать новые методы для того, чтобы вредоносное ПО было сложнее обнаружить и удалить. По данным ИБ-исследователей из IBM, вирусописатели решили изменить механизм устойчивости и заменить ключи запуска в реестре Windows на диспетчеризацию задач. Реестр по-прежнему … Читать далее

Рубрика: Report | Оставить комментарий

Группировка Blue Termite атакует японские компании

ИБ-исследователь из «Лаборатории Касперского» Сугуру Исимару (Suguru Ishimaru) предупредил о росте числа АРТ-кибератак на промышленные предприятия, правительственные организации и финансовые компании в Японии. По словам Исимару, группа хакеров под названием Blue Termite эксплуатирует уязвимость нулевого дня в Adobe Flash, эксплоит … Читать далее

Рубрика: Report | Оставить комментарий

Троян Bunitu прогоняет через зараженные машины VPN-трафик

Специалисты компании Malwarebytes рассказали в официальном блоге о необычной находке – троян Bunitu Proxy научился новым трюкам. Малварь, превращающая зараженные машины в удаленные порты для неавторизованного трафика, научилась не просто распространяться вместе с adware-софтом, но интегрировалась с популярным VPN-сервисом VIP72. … Читать далее

Рубрика: Report | Оставить комментарий

Threat Group 3390

APT-группировка Emissary Panda давно известна своими атаками на западные организации, будь то корпорации, госучреждения или политические организации. Однако, с недавних пор, группировка стала крайне избирательно подходить к выбору похищаемых данных. Исследователи из подразделения по борьбе с угрозами (Counter Threat Unit, … Читать далее

Рубрика: Report | Оставить комментарий

ФБР: Создатель GameOver Zeus занимался правительственным шпионажем

Преступная группировка, использующая ботнет GameOver Zeus, с его помощью похитила у банков порядка $100 млн. Однако, как оказалось, ботнет использовался не только для хищения денежных средств – один из лидеров группировки применял его для шпионажа. Как сообщает издание Security Week, … Читать далее

Рубрика: News | Оставить комментарий

RSA: Сети VPN-оператора Terracotta используются для проведения правительственных кибератак

Китайский VPN-сервис Terracotta, предоставляющий услуги анонимизации на коммерческой основе, по данным исследователей из RSA, используется для организации кибератак. По словам специалистов, среди прочего эта служба используется в качестве программного инструмента местными правительственными хакерами. Согласно докладу RSA, опубликованного организаторами Black Hat … Читать далее

Рубрика: Report | Оставить комментарий