Архив за месяц: Сентябрь 2015

У трояна Poweliks появился преемник

У вносящей изменения в системный реестр троянской программы Poweliks, обнаруженной в 2014 году, появился преемник в лице нового варианта вредоноса Kovter, который использует аналогичную тактику для усложнения обнаружения и механизм устойчивости, позволяющий оставаться на зараженном компьютере после перезапуска системы. Так … Читать далее

Рубрика: News | Оставить комментарий

Обнаружено семейство проксирущих Linux-троянов Ellipsis

Троянцы для операционных систем семейства Linux распространены не столь широко, как вредоносные программы, ориентированные на заражение других операционных систем, однако вирусным аналитикам компании «Доктор Веб» время от времени все же приходится знакомиться с новыми представителями данной категории опасных приложений. Одним … Читать далее

Рубрика: News | Оставить комментарий

Российские военные стали целью кибератаки

Компания Proofpoint сообщила о фишинговой атаке, целью которой стали российские военнослужащие, телекоммуникационные компании, а вместе с ними и русскоязычные финансовые аналитики, исследующие телеком-рынок по заказу глобальных финансовых корпораций. Пока неясно, спонсируют ли кампанию спецслужбы или же кибергруппировка просто пытается собрать … Читать далее

Рубрика: Report | Оставить комментарий

«Российские хакеры» шпионят за западными правительствами 7 лет

Хакерская группировка The Dukes, предположительно атаковавшая цели в НАТО, США и Центральной Азии, работает в интересах правительства России, утверждает финская компания F-Secure. Фирма, которая занимается вопросами кибербезопасности, опубликовала в четверг доклад, в котором утверждает, что хакеры оказывают поддержку разведывательной деятельности … Читать далее

Рубрика: Report | Оставить комментарий

Как минимум 79 маршрутизаторов инфицированы SYNful Knock

15 сентября компании Mandiant и FireEye опубликовали информацию о вредоносном ПО SYNful Knock, обнаруженном в 14 маршрутизаторах Cisco в Индии, Мексике, Филиппинах и Украине. Вредонос модифицировал прошивку Cisco и предоставлял злоумышленникам неограниченный доступ к сетевому оборудованию, включая возможность загружать дополнительные … Читать далее

Рубрика: News | Оставить комментарий

Группа Carbanak стояла за фишинговыми атаками в России, Украине и Армении

Компания ESET представляет детали расследования деятельности кибергруппы Carbanak. Наряду с другими инструментами группа активно использовала вредоносные программы семейства Win32/Spy.Agent.ORM, отмеченные в атаках на пользователей из России и Украины. В начале лета 2015 года специалисты ESET зафиксировали повышенную активность семейства Spy.Agent.ORM. … Читать далее

Рубрика: Report | Оставить комментарий

Зафиксирована атака с подстановкой бэкдора в маршрутизаторы Cisco

Группа исследователей из специализирующейся на компьютерной безопасности компании FireEye выявила новую вредоносную активность, связанную со скрытой модификации прошивок маршрутизаторов Cisco с внедрением бэкдора SYNful Knock, позволяющего контролировать проходящий через маршрутизатор транзитный трафик и использовать маршрутизатор как точку для проведения атак … Читать далее

Рубрика: News | Оставить комментарий