Архив за месяц: Сентябрь 2016

FireEye описала подробности ведения бизнеса хакерской группировки Vendetta Brothers

Одна из самых мощных хакерских группировок, атакующая PoS-терминалы и банкоматы на территории США и Европы, состоит всего из двух человек. Они называют себя «Братья Вендетты» (Vendetta Brothers). Всеобщую популярность хакерам принесла широко рекламируемая на пространствах темной паутины облачная услуга CaaS … Читать далее

Рубрика: Report | Оставить комментарий

Cisco Talos обнаружила возрождение ботнета Tofsee

Ботнет Tofsee известен с 2013 года. Название ботнета является производным от вредоносного ПО, используемого злоумышленниками для заражения пользовательских систем. Большая часть жизни ботнета посвящена распространению зловреда посредством вредоносной рекламы. Согласно информации, опубликованной в блоге Cisco Talos, Tofsee получил второе дыхание. … Читать далее

Рубрика: Report | Оставить комментарий

Эксперты пресекли работу ботнета GozNym

Специалисты Cisco Talos остановили работу одного из ботнетов, организованных гибридным банковским трояном GozNym, сочетающим функционал двух известных вредоносов Gozi и Nymaim. В настоящее время команда принимает меры по пресечению деятельности остальных ботнетов GozNym. Экспертам удалось остановить работу ботнета, взломав алгоритм … Читать далее

Рубрика: News | Оставить комментарий

Новый троян Komplex атакует macOS

Исследователи Palo Alto Networks сообщили об обнаружении трояна Kompelx, авторство которого они приписывают группе «правительственных хакеров» Sofacy, также известной под именами Fancy Bear, APT28, Sednit, Pawn Storm и Strontium. Именно этой группе приписывают ответственность за взлом Демократической партии США. Исследователи … Читать далее

Рубрика: Report | Оставить комментарий

Эволюция Dreambot

Троян Dreambot является одним из самых активных и распространенных вариантов вредоносной программы Gozi, также известной как Ursnif. Троян часто распространяется при помощи эксплойт паков и вложений электронной почты. Dreambot продолжает развиваться, например в июле 2016 года был добавлен функционал поиска управляющих … Читать далее

Рубрика: News | Оставить комментарий

Авторы Hancitor нашли новые подходы к распространению загрузчика

Разработчики загрузчика Hancitor используют новые методы доставки вредоноса, значительно усложняющие его обнаружение. Новая версия Hancitor по-прежнему распространяется через вредоносную рассылку и используется для загрузки вредоносного ПО, такого как Pony и Vawtrak, однако его авторы изменили метод доставки полезной нагрузки вредоноса. … Читать далее

Рубрика: Report | Оставить комментарий

Более 850 000 устройств Cisco уязвимы перед эксплоитом BENINGCERTAIN

В августе 2016 года хакеры из ранее неизвестной группы The Shadow Brokers опубликовали в открытом доступе набор инструментов и экплоитов, похищенных у хакерской группы Equation Group. Многие эксперты и исследователи связывают деятельность Equation Group с американским правительством и АНБ. Например, … Читать далее

Рубрика: News | Оставить комментарий