Архив за месяц: Сентябрь 2015

У трояна Poweliks появился преемник

У вносящей изменения в системный реестр троянской программы Poweliks, обнаруженной в 2014 году, появился преемник в лице нового варианта вредоноса Kovter, который использует аналогичную тактику для усложнения обнаружения и механизм устойчивости, позволяющий оставаться на зараженном компьютере после перезапуска системы. Так … Читать далее

Рубрика: News | Оставить комментарий

Обнаружено семейство проксирущих Linux-троянов Ellipsis

Троянцы для операционных систем семейства Linux распространены не столь широко, как вредоносные программы, ориентированные на заражение других операционных систем, однако вирусным аналитикам компании «Доктор Веб» время от времени все же приходится знакомиться с новыми представителями данной категории опасных приложений. Одним … Читать далее

Рубрика: News | Оставить комментарий

Российские военные стали целью кибератаки

Компания Proofpoint сообщила о фишинговой атаке, целью которой стали российские военнослужащие, телекоммуникационные компании, а вместе с ними и русскоязычные финансовые аналитики, исследующие телеком-рынок по заказу глобальных финансовых корпораций. Пока неясно, спонсируют ли кампанию спецслужбы или же кибергруппировка просто пытается собрать … Читать далее

Рубрика: Report | Оставить комментарий

«Российские хакеры» шпионят за западными правительствами 7 лет

Хакерская группировка The Dukes, предположительно атаковавшая цели в НАТО, США и Центральной Азии, работает в интересах правительства России, утверждает финская компания F-Secure. Фирма, которая занимается вопросами кибербезопасности, опубликовала в четверг доклад, в котором утверждает, что хакеры оказывают поддержку разведывательной деятельности … Читать далее

Рубрика: Report | Оставить комментарий

Как минимум 79 маршрутизаторов инфицированы SYNful Knock

15 сентября компании Mandiant и FireEye опубликовали информацию о вредоносном ПО SYNful Knock, обнаруженном в 14 маршрутизаторах Cisco в Индии, Мексике, Филиппинах и Украине. Вредонос модифицировал прошивку Cisco и предоставлял злоумышленникам неограниченный доступ к сетевому оборудованию, включая возможность загружать дополнительные … Читать далее

Рубрика: News | Оставить комментарий

Группа Carbanak стояла за фишинговыми атаками в России, Украине и Армении

Компания ESET представляет детали расследования деятельности кибергруппы Carbanak. Наряду с другими инструментами группа активно использовала вредоносные программы семейства Win32/Spy.Agent.ORM, отмеченные в атаках на пользователей из России и Украины. В начале лета 2015 года специалисты ESET зафиксировали повышенную активность семейства Spy.Agent.ORM. … Читать далее

Рубрика: Report | Оставить комментарий

Зафиксирована атака с подстановкой бэкдора в маршрутизаторы Cisco

Группа исследователей из специализирующейся на компьютерной безопасности компании FireEye выявила новую вредоносную активность, связанную со скрытой модификации прошивок маршрутизаторов Cisco с внедрением бэкдора SYNful Knock, позволяющего контролировать проходящий через маршрутизатор транзитный трафик и использовать маршрутизатор как точку для проведения атак … Читать далее

Рубрика: News | Оставить комментарий

Вредонос CoreBot теперь полноценный банковский троян

В начале этого месяца сообщалось о вредоносном ПО CoreBot, обнаруженном специалистами IBM. На тот момент вредонос обладал ограниченным набором функций, но экспертов беспокоила его модульная структура, позволяющая в будущем с легкостью расширять его функционал. Согласно новому отчету IBM, в ночь … Читать далее

Рубрика: News | Оставить комментарий

Хакеры из Pawn Storm используют троян Carberp

По данным компании F-Secure, группа российских хакеров Pawn Storm, также известная как APT28, которая атакует военные и правительственные организации, взяла на вооружение старый банковский троян Carberp, тем самым еще более размыв грань между киберпреступностью и кибершпионажем. Главным инструментом этой группировки … Читать далее

Рубрика: Report | Оставить комментарий

Trend Micro представила отчет по ИБ за второй квартал 2015 года

Компания Trend Micro, проанализировала основные тенденции в области информационной безопасности за второй квартал 2015 года и представила их в отчете «A Rising Tide: New Hacks Threaten Public Technologies». В отчете описана эволюция инструментов и методов, которые используют преступники в целях … Читать далее

Рубрика: Report | Оставить комментарий