Архив за месяц: Октябрь 2015

Злоумышленники превращают MySQL-серверы в DDoS-боты

Неизвестные злоумышленники взломали ряд MySQL-серверов по всему миру, объединили их в ботнет и используют для осуществления DDoS-атак, сообщают исследователи ИБ-компании Symantec. На данный момент самым крупным атакам подверглись хостинг-провайдер в США и IP-адрес, зарегистрированный в Китае. Имена жертв не разглашаются. … Читать далее

Рубрика: News | Оставить комментарий

Троян Duuzer атакует южнокорейские организации

Исследователи ИБ-компании Symantec зафиксировали атаки с применением нового трояна, нацеленные на южнокорейские организации. Функционал вредоноса, окрещенного Duuzer, позволяет злоумышленникам получить удаленный доступ к скомпрометированным компьютерам, загрузить дополнительные файлы и похитить данные. Эксперты отмечают, что, в основном, интерес для преступников представляют … Читать далее

Рубрика: News | Оставить комментарий

Pawn Storm использует новый zero-day в Flash

Как сообщают специалисты Trend Micro, в Adobe Flash Player была обнаружена уязвимость нулевого дня, не исправленная в недавних бюллетенях безопасности. В настоящее время брешь активно эксплуатируется киберпреступниками для незаметной установки вредоносного ПО на компьютеры жертв. Известно, что брешь эксплуатируется группировкой … Читать далее

Рубрика: Report | Оставить комментарий

Набор эксплоитов MWI и троян Zeus использовались для атаки на учреждения в Израиле

ИБ-исследователи из Check Point выявили ряд целевых атак, ориентированных на государственный сектор в Израиле. С помощью набора эксплоитов Microsoft Word Intruder (MWI) злоумышленники инфицировали модифицированной версией трояна Zeus уязвимые персональные компьютеры. Кибератаки были обнаружены после того, как один из высокопоставленных … Читать далее

Рубрика: Report | Оставить комментарий

Winnti Group осуществляет атаки на компании в Южной Корее, Британии и России

Эксперты «Лаборатории Касперского», отслеживающие активность группировки Winnti Group, зафиксировали новые атаки, нацеленные на организации в Южной Корее, Великобритании и России. Как выяснили специалисты, в ходе атак злоумышленники используют вредоносное ПО образца 2006 года, получившее название HDRoot (часть 1, часть 2). Вредонос … Читать далее

Рубрика: Report | Оставить комментарий

Обнаружена атака, использующая OWA

Специалисты компании Cybereason опубликовали отчет об интересном случае. Компания-клиент Cybereason, чье название не раскрывается, столкнулась с хитроумным взломом. Атакующие проникли в сеть фирмы через почтовый web-сервер Microsoft Outlook Web App и оставались незамеченными в течение нескольких месяцев. Компания, насчитывающая более … Читать далее

Рубрика: Report | Оставить комментарий

Вредонос Fareit обходит антивирусы благодаря использованию разных хэшей файла в каждой атаке

ИБ-исследователи из Cisco Talos обнаружили новую разновидность вредоносного ПО Fareit. По словам специалистов, вредонос изначально предназначался для взлома компьютеров и загрузки другого вредоносного ПО, которое инфицировало систему. Однако Fareit «эволюционировал», и его начали использовать для эксфильтрации данных, в частности для … Читать далее

Рубрика: Report | Оставить комментарий