Архив за месяц: Октябрь 2015

Злоумышленники превращают MySQL-серверы в DDoS-боты

Неизвестные злоумышленники взломали ряд MySQL-серверов по всему миру, объединили их в ботнет и используют для осуществления DDoS-атак, сообщают исследователи ИБ-компании Symantec. На данный момент самым крупным атакам подверглись хостинг-провайдер в США и IP-адрес, зарегистрированный в Китае. Имена жертв не разглашаются. … Читать далее

Рубрика: News | Оставить комментарий

Троян Duuzer атакует южнокорейские организации

Исследователи ИБ-компании Symantec зафиксировали атаки с применением нового трояна, нацеленные на южнокорейские организации. Функционал вредоноса, окрещенного Duuzer, позволяет злоумышленникам получить удаленный доступ к скомпрометированным компьютерам, загрузить дополнительные файлы и похитить данные. Эксперты отмечают, что, в основном, интерес для преступников представляют … Читать далее

Рубрика: News | Оставить комментарий

Pawn Storm использует новый zero-day в Flash

Как сообщают специалисты Trend Micro, в Adobe Flash Player была обнаружена уязвимость нулевого дня, не исправленная в недавних бюллетенях безопасности. В настоящее время брешь активно эксплуатируется киберпреступниками для незаметной установки вредоносного ПО на компьютеры жертв. Известно, что брешь эксплуатируется группировкой … Читать далее

Рубрика: Report | Оставить комментарий

Набор эксплоитов MWI и троян Zeus использовались для атаки на учреждения в Израиле

ИБ-исследователи из Check Point выявили ряд целевых атак, ориентированных на государственный сектор в Израиле. С помощью набора эксплоитов Microsoft Word Intruder (MWI) злоумышленники инфицировали модифицированной версией трояна Zeus уязвимые персональные компьютеры. Кибератаки были обнаружены после того, как один из высокопоставленных … Читать далее

Рубрика: Report | Оставить комментарий

Winnti Group осуществляет атаки на компании в Южной Корее, Британии и России

Эксперты «Лаборатории Касперского», отслеживающие активность группировки Winnti Group, зафиксировали новые атаки, нацеленные на организации в Южной Корее, Великобритании и России. Как выяснили специалисты, в ходе атак злоумышленники используют вредоносное ПО образца 2006 года, получившее название HDRoot (часть 1, часть 2). Вредонос … Читать далее

Рубрика: Report | Оставить комментарий

Обнаружена атака, использующая OWA

Специалисты компании Cybereason опубликовали отчет об интересном случае. Компания-клиент Cybereason, чье название не раскрывается, столкнулась с хитроумным взломом. Атакующие проникли в сеть фирмы через почтовый web-сервер Microsoft Outlook Web App и оставались незамеченными в течение нескольких месяцев. Компания, насчитывающая более … Читать далее

Рубрика: Report | Оставить комментарий

Вредонос Fareit обходит антивирусы благодаря использованию разных хэшей файла в каждой атаке

ИБ-исследователи из Cisco Talos обнаружили новую разновидность вредоносного ПО Fareit. По словам специалистов, вредонос изначально предназначался для взлома компьютеров и загрузки другого вредоносного ПО, которое инфицировало систему. Однако Fareit «эволюционировал», и его начали использовать для эксфильтрации данных, в частности для … Читать далее

Рубрика: Report | Оставить комментарий

Создан ботнет, исправляющий уязвимости в домашних маршрутизаторах

Исследователь безопасности компании Symantec Марио Баллано (Mario Ballano) сообщил об обнаружении нового ботнета, работающего по совершенно новому принципу. Вместо того чтобы использовать зараженные устройства для осуществления атак, киберпреступники исправляют найденные в них бреши и удаляют вредоносное ПО. Ботнет, получивший название Linux.Wifatch, … Читать далее

Рубрика: Report | Оставить комментарий

Linux-ботнет замечен в DDoS-атаках мощностью 150 ГБ/с

Специалисты компании Akamai Technologies обнаружили ботнет, состоящий из Linux-компьютеров. Ботнет получил имя XOR DDoS или Xor.DDoS. Ежедневно хакеры атакуют порядка 20 целей. В основном их жертвами становятся азиатские сайты образовательных учреждений и игровых сообществ. Приставку XOR к имени ботнет получил … Читать далее

Рубрика: Report | Оставить комментарий