Архив за месяц: Август 2016

Банковский троян Ramnit возобновляет свою активность

Исследователи IBM объявили о том, что после восьмимесячной паузы троян Ramnit возвращается с новым командным центром. Ramnit был впервые обнаружен в 2010 году, тогда он представлял собой червя с функцией самокопирования. Однако с тех пор зловред очень сильно эволюционировал, злоумышленники … Читать далее

Рубрика: News | Оставить комментарий

Троянская программа Dridex вновь активно распространяется

Эксперты Proofpoint сообщают о новом всплеске активности банковской троянской программы Dridex. Несмотря на то, что ранее в рамках киберкампаний, имеющих отношение к данной троянской программе, осуществлялась рассылка миллионов спам-сообщений, относительно недавно этот поток практически иссяк, а количество вредоносных уведомлений снизилось … Читать далее

Рубрика: News | Оставить комментарий

Гибридный банковский троян GozNym атакует известные мировые бренды

Исследователи компании buguroo Threat Intelligence Labs опубликовали доклад, посвященный деятельности гибридного банковского трояна GozNym, сочетающего в себе функционал известных вредоносов Gozi и Nymaim. Троян GozNym уже был замечен в ряде различных кампаний, направленных на пользователей в США и Канаде, а … Читать далее

Рубрика: Report | Оставить комментарий

Cамораспространяющийся троянец для Linux организует ботнеты

Операционные системы семейства Linux все чаще подвергаются заражению вредоносными программами. Вирусные аналитики компании «Доктор Веб» исследовали еще одного Linux-троянца, написанного на языке Go. Он умеет атаковать сайты, работающие под управлением различных CMS, осуществлять DDoS-атаки, рассылать электронные письма и самостоятельно распространяться … Читать далее

Рубрика: Report | Оставить комментарий

Эксперты ЛК рассказали об Operation Ghoul – целевых атаках на промышленные предприятия

Исследователи «Лаборатории Касперского» обнаружили серию целевых атак на промышленные предприятия, находящиеся преимущественно в странах Ближнего и Среднего Востока. В ходе кампании, получившей название Operation Ghoul, злоумышленники атаковали 130 организаций в 30 странах мира с целью похищения конфиденциальных корпоративных и финансовых … Читать далее

Рубрика: Report | Оставить комментарий

Обнаруженный «Доктор Веб» бэкдор-шпион атакует жителей России, Великобритании, Испании и США

Компания «Доктор Веб» уже рассказывала о троянце, использующем популярную программу удаленного администрирования компьютеров TeamViewer. Теперь наши вирусные аналитики обнаружили еще одного бэкдора, устанавливающего на атакуемый компьютер в целях шпионажа легальные компоненты TeamViewer. Троянец, получивший наименование BackDoor.TeamViewerENT.1, также имеет самоназвание Spy-Agent … Читать далее

Рубрика: Report | Оставить комментарий

Новый метод внедрения вредоносного кода в файлы с цифровой подписью позволяет обойти антивирусную защиту

Исследователь из израильской компании Deep Instinct Том Ниправски (Tom Nipravsky) разработал новый метод, позволяющий внедрить вредоносный код в файлы с легитимной цифровой подписью без нарушения сигнатуры и загрузить их в память другого процесса. Результаты исследования эксперт представил в рамках конференции … Читать далее

Рубрика: Report | Оставить комментарий