Архив за месяц: Декабрь 2015

Новый образец вредоносного ПО превращает компьютеры в прокси-серверы

Исследователи Palo Alto Networks обнаружили новый вид вредоносного ПО, нацеленного на домашние ПК. Вредонос без ведома жертв превращает компьютеры в интернет-прокси. По мнению специалистов, вредоносное ПО используется российской компанией, предоставляющей клиентам платный доступ к прокси-серверам. Впервые вредоносное ПО ProxyBack было … Читать далее

Рубрика: Report | Оставить комментарий

Ботнет из 12 тыс. маршрутизаторов Aethra использовался для атак на WordPress-сайты

Итальянская компания VoidSec, работающая в сфере информационной безопасности, опубликовала материал о недавно обнаруженном ботнете из маршрутизаторов Aethra. Как выяснилось, злоумышленники использовали данный ботнет для осуществления брутфорс-атак на сайты под управлением WordPress. Одна из атак была обнаружена специалистом VoidSec во время … Читать далее

Рубрика: Report | Оставить комментарий

Оборонно-промышленный комплекс России атакует троян BBSRAT

Исследователи компании Palo Alto Networks сообщили о вредоносной кампании, направленной на организации оборонно-промышленного комплекса России и стран бывшего СССР. Эксперты отметили схожие черты с операцией Roaming Tiger, обнаруженной ESET годом ранее. О шпионской кампании Roaming Tiger стало известно в конце … Читать далее

Рубрика: Report | Оставить комментарий

ЦПС и АНБ могут быть причастны к внедрению бэкдора в устройства Juniper

В распоряжении журналистов The Intercept оказался секретный документ, намекающий на возможную причастность спецслужб Великобритании и США к внедрению бэкдора в межсетевые экраны Juniper NetScreen. Документ, озаглавленный «Оценка разведывательных возможностей — Juniper» (Assessment of Intelligence Opportunity — Juniper) датирован февралем 2011 … Читать далее

Рубрика: News | Оставить комментарий

Bitdefender представили отчет о деятельности APT 28

Эксперты компании Bitdefender представили подробный отчет о деятельности хакеров из APT 28, занимающихся правительственным шпионажем против европейских государств. В документе приводятся сведения о происхождении группировки и последних жертвах кибаратак, в особенности в Украине. Многие связывают группировку, также известную как Pawn … Читать далее

Рубрика: Report | Оставить комментарий

В межсетевых экранах Juniper выявлен бэкдор

Компания Juniper сообщила о выявлении в операционной системе ScreenOS, которой комплектуются межсетевые экраны NetScreen, скрытого бэкдора (CVE-2015-7755), снабжённого функциями дешифровки соединений VPN и позволяющего удалённо получить доступ администратора на устройстве. Бэкдор выявлен в процессе внутреннего аудита, который показал наличие в … Читать далее

Рубрика: News | Оставить комментарий

Бэкдор LATENBOT имеет шесть степеней обфускации

Специалисты компании FireEye обнаружили крайне сложную, профессионально написанную малварь, получившую имя LATENBOT. Бекдор ранее не попадал на радары вирусных аналитиков, но успешно работает с 2013 года. Только в 2015 году жертвами LATENBOT стали десятки компании США, Великобритании, Южной Кореи, Бразилии, … Читать далее

Рубрика: Report | Оставить комментарий

Отчет McAfee об основных киберугрозах 3 квартала 2015 года

Несмотря на снижение темпов появления новых видов вредоносного ПО в третьем квартале нынешнего года, некоторые виды вредоносов продолжают активно развиваться. Об этом в ходе интервью изданию Infosecurity Magazine заявил технический директор компании Intel Security Радж Самани (Raj Samani). Наиболее активно … Читать далее

Рубрика: Report | Оставить комментарий

Эксперты раскрыли подробности кампании Shrouded Crossbow

Эксперты из Trend Micro раскрыли некоторые подробности о кампании по кибершпионажу, направленной на организации, располагающиеся преимущественно в Азии. Основной интерес злоумышленников вызывают подконтрольные государствам компании, господрядчики, приватизированные правительственные агентства, а также предприятия из ключевых индустрий. В рамках кампании, получившей название … Читать далее

Рубрика: Report | Оставить комментарий

Латинской Америке угрожают хакеры из группировки Packrat

Исследователи Citizen Lab и Cyphort пролили свет на деятельность киберпреступной группировки Packrat, в течение семи лет угрожающей латиноамериканским политикам и активистам. Злоумышленники активно используют вредоносное ПО, фишинг-атаки и дезинформацию для проведения APT-кампаний. Группировка впервые оказалась в поле зрения экспертов в … Читать далее

Рубрика: Report | Оставить комментарий