Архив за месяц: Январь 2016

Эксперты сообщили о новой тактике распространения трояна Black Energy

Хакерская группировка, стоящая за Black Energy, сменила тактику и начала распространять данный троян через письма с вредоносным вложением в виде документа Microsoft Word. Специалисты глобального исследовательского центра «Лаборатории Касперского» (GReAT) обнаружили вредоносный документ Word, распространявшийся в рамках текущей атаки на … Читать далее

Рубрика: Report | Оставить комментарий

Группировка Scarlet Mimic шпионит за активистами КНР и сотрудниками российских ведомств

Исследователи из Palo Alto Network сообщили подробности о шпионской кампании, осуществляемой хакерской группировкой Scarlet Mimic. Участники группы уже четыре года следят за активистами, выступающими в защиту прав тибетских и уйгурских меньшинств в Китае, а также за сотрудниками правительственных ведомств России … Читать далее

Рубрика: Report | Оставить комментарий

Новый вариант червя TheMoon атакует посетителей сайтов знакомств

Посетители по крайней мере пяти сайтов знакомств подверглись атаке, в ходе которой злоумышленники распространяют вариант червя TheMoon. Вредонос инфицирует маршрутизатор, после чего зараженное устройство становится частью ботнета, сообщают эксперты компании Damballa. Как удалось выяснить специалистам, владельцем всех пяти ресурсов является … Читать далее

Рубрика: Report | Оставить комментарий

Обнаружен многофункциональный бэкдор для Linux

Специалисты компании «Доктор Веб» проанализировали многофункционального троянца, способного заражать работающие под управлением ОС Linux устройства. Этот бэкдор имеет широчайший спектр возможностей, среди которых — функции загрузки на инфицированное устройство различных файлов, выполнение операций с файловыми объектами, создание снимков экрана, отслеживание … Читать далее

Рубрика: Report | Оставить комментарий

Троян Dridex взял на вооружение технику подмены DNS кэша

Неистребимый банковский троян Dridex получил новый функционал и стал еще более мощным. В начале текущего месяца эксперты IBM X-Force обнаружили новую версию вредоноса, использующую технику подмены DNS кэша. Как сообщила эксперт IBM Лимор Кессем (Limor Kessem), изменяя настройки DNS, троян … Читать далее

Рубрика: Report | Оставить комментарий

ESET: вымогатель биткоинов распространяется с помощью трояна Nemucod

ESET предупреждает о высокой активности трояна-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины. Вектор атаки Nemucod типичен для данного класса вредоносного ПО. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются … Читать далее

Рубрика: News | Оставить комментарий

Троянец для Linux делает скриншоты

Вирусные аналитики компании «Доктор Веб» исследовали очередное творение вирусописателей, получившее наименование Linux.Ekoms.1, — эта вредоносная программа умеет с определенной периодичностью делать на инфицированном компьютере снимки экрана и загружать на зараженную машину различные файлы. После своего запуска Linux.Ekoms.1 проверяет наличие в … Читать далее

Рубрика: Report | Оставить комментарий

Обнаружен новый троян для удаленного доступа Trochilus

Исследователи из Arbor Networks обнаружили вредоносную кампанию, направленную против азиатских правительственных и общественных организаций. Согласно экспертам, хакерская группировка Group 27 из Восточной Азии получает удаленный доступ к системам жертв с помощью нового, пока еще редко встречающегося трояна Trochilus (произносится «трокилас»). … Читать далее

Рубрика: Report | Оставить комментарий

В межсетевых экранах FortiGate выявлен бэкдор

В межсетевых экранах, основанных на развиваемой компанией Fortinet платформе FortiGate OS, выявлен бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации. При попытке входа под логином Fortimanager_Access выводится динамически генерируемая строка, на основе которой можно вычислить пароль, … Читать далее

Рубрика: News | Оставить комментарий

В китайской армии официально появились кибервойска

Центральный военный совет (ЦВС) КНР объявил о создании в рамках углубленной военной реформы трех новых родов войск в составе Народно-освободительной армии Китая (НОАК). Речь идет о ракетных войсках, Центре армейского командования и войсках стратегической поддержки. В минувший четверг, 31 декабря … Читать далее

Рубрика: News | Оставить комментарий