Архив за месяц: Август 2015

Контрразведка Германии продавала данные граждан в обмен на доступ к XKeyscore

Похоже, в Германии вот-вот разразится крупный скандал. Немецкому изданию Die Zeit стало известно, что Федеральное ведомство по охране конституции (BfV — Bundesamtes für Verfassungsschutz), выполняющее функции контрразведки в стране, годами продавало данные граждан Германии коллегам-разведчикам из США. В обмен BfV … Читать далее

Рубрика: News | Оставить комментарий

Новые подробности о шпионском ПО Regin

ИБ-исследователи из Symantec продолжают проводить анализ высокотехнологического шпионского ПО Regin. Экспертам удалось обнаружить новые подробности о широком диапазоне возможностей и сложной инфраструктуре вредоноса. Напомним, шпионское ПО Regin, появившееся в 2014 году, было разработано спецслужбами для атак на телекоммуникационную сферу, энергетический … Читать далее

Рубрика: News | Оставить комментарий

Хакеры продают новый вариант банковского трояна Zeus за $500

Разработанный на базе исходного кода вредоноса Zeus, новый банковский троян под названием Sphinx можно приобрести на подпольном рынке за $500. По словам вирусописателей, Sphinx полностью работает через Tor, устойчив к синкхолингу, не боится черных списков, а также сканирующих Zeus инструментов. … Читать далее

Рубрика: News | Оставить комментарий

Новый RAT uWarrior

Исследовательская группа Unit 42, компании Palo Alto Networks, обнаружили новый RAT, который получил название uWarrior. Троян удаленного доступа распространяется под видом .RTF документа. Вредонос содержит эксплоит к двум старым уязвимостям (CVE-2012-1856 и CVE-2015-1770), позволяющим удаленное выполнение кода. Первая брешь, обнаруженная … Читать далее

Рубрика: Report | Оставить комментарий

Модифицированный троян Dyre намного сложнее обнаружить

Создатели банковского трояна Dyre начали использовать новые методы для того, чтобы вредоносное ПО было сложнее обнаружить и удалить. По данным ИБ-исследователей из IBM, вирусописатели решили изменить механизм устойчивости и заменить ключи запуска в реестре Windows на диспетчеризацию задач. Реестр по-прежнему … Читать далее

Рубрика: Report | Оставить комментарий

Группировка Blue Termite атакует японские компании

ИБ-исследователь из «Лаборатории Касперского» Сугуру Исимару (Suguru Ishimaru) предупредил о росте числа АРТ-кибератак на промышленные предприятия, правительственные организации и финансовые компании в Японии. По словам Исимару, группа хакеров под названием Blue Termite эксплуатирует уязвимость нулевого дня в Adobe Flash, эксплоит … Читать далее

Рубрика: Report | Оставить комментарий

Троян Bunitu прогоняет через зараженные машины VPN-трафик

Специалисты компании Malwarebytes рассказали в официальном блоге о необычной находке – троян Bunitu Proxy научился новым трюкам. Малварь, превращающая зараженные машины в удаленные порты для неавторизованного трафика, научилась не просто распространяться вместе с adware-софтом, но интегрировалась с популярным VPN-сервисом VIP72. … Читать далее

Рубрика: Report | Оставить комментарий