Архив за месяц: Июнь 2016

Conficker использовался для атак на IoT-устройства в американских больницах

Американская компания TrapX Labs опубликовала отчет об атаках на медицинские учреждения в США. В отчете говорится о том, как злоумышленники обошли существующие механизмы защиты и использовали достаточно старое ПО networm32.kido.ib и Conficker для получения доступа к IoT-устройствам. Для успешной компрометации … Читать далее

Рубрика: Report | Оставить комментарий

Новейшая Flash 0-day на службе у APT-группы ScarCruft

Вчера вышел патч для уязвимости нулевого дня во Flash Player, которую уже использует новая APT-группа ScarCruft, атакующая в основном высокопоставленные цели в России и Азии. Об этой бреши Adobe сообщили исследователи из «Лаборатории Касперского»; эксплойты к ней были замечены itw … Читать далее

Рубрика: Report | Оставить комментарий

Набор эксплоитов Angler прекратил работу

Исследователи информационной безопасности утверждают, что наиболее популярный среди киберпреступников набор эксплоитов Angler, видимо, прекратил свою работу. Начался массовый переход организаторов крупных киберкампаний на такие наборы эксплоитов, как Neutrino, RIG и Sundown. Набор эксплоитов Angler функционирует с 2013 года. Данный инструмент … Читать далее

Рубрика: News | Оставить комментарий

Самораспространяющийся полиморфный банковский вирус Bolik

В июне 2016 года вирусные аналитики компании «Доктор Веб» завершили исследование нового опасного вируса. Он способен красть деньги со счетов клиентов российских банков, похищать конфиденциальную информацию и различными способами шпионить за своей жертвой. Вирус наследует некоторые технические решения широко известных … Читать далее

Рубрика: Report | Оставить комментарий

Вредоносное ПО Irongate для SCADA-систем имеет схожие черты с Stuxnet

Эксперты компании FireEye сообщили о новом семействе вредоносного ПО Irongate для SCADA-систем, имеющем схожие черты с печально известным червем Stuxnet. Обнаруженные исследователями образцы разработаны специально для манипуляций с определенными процессами в симулированной среде системы управления Siemens. Эксперты выявили образцы вредоносного … Читать далее

Рубрика: News | Оставить комментарий

Обнаружены доказательства причастности к атакам на Центробанк Бангладеш северокорейских хакеров

ИБ-эксперты продолжают находить доказательства причастности к недавним кибератакам на мировые банки хакерской группировки Lazarus, предположительно связанной с Северной Кореей. Исследователи из Anomali Labs подробно изучили большой объем вредоносных исполняемых файлов и обнаружили пять образцов, использовавшихся как хакерами Lazarus, так и … Читать далее

Рубрика: News | Оставить комментарий

Силовики задержали группу хакеров, на протяжении пяти лет похищавших деньги у банков

Группировка хакеров, о задержании которой в среду, 1 июня, сообщили ФСБ и МВД, на протяжении пяти лет похищала деньги с помощью банковского вируса-трояна Lurk со счетов пользователей в России и странах СНГ, говорится в сообщении «Лаборатории Касперского». От киберпреступников страдали … Читать далее

Рубрика: News | Оставить комментарий