Архив за месяц: Сентябрь 2016

FireEye описала подробности ведения бизнеса хакерской группировки Vendetta Brothers

Одна из самых мощных хакерских группировок, атакующая PoS-терминалы и банкоматы на территории США и Европы, состоит всего из двух человек. Они называют себя «Братья Вендетты» (Vendetta Brothers). Всеобщую популярность хакерам принесла широко рекламируемая на пространствах темной паутины облачная услуга CaaS … Читать далее

Рубрика: Report | Оставить комментарий

Cisco Talos обнаружила возрождение ботнета Tofsee

Ботнет Tofsee известен с 2013 года. Название ботнета является производным от вредоносного ПО, используемого злоумышленниками для заражения пользовательских систем. Большая часть жизни ботнета посвящена распространению зловреда посредством вредоносной рекламы. Согласно информации, опубликованной в блоге Cisco Talos, Tofsee получил второе дыхание. … Читать далее

Рубрика: Report | Оставить комментарий

Эксперты пресекли работу ботнета GozNym

Специалисты Cisco Talos остановили работу одного из ботнетов, организованных гибридным банковским трояном GozNym, сочетающим функционал двух известных вредоносов Gozi и Nymaim. В настоящее время команда принимает меры по пресечению деятельности остальных ботнетов GozNym. Экспертам удалось остановить работу ботнета, взломав алгоритм … Читать далее

Рубрика: News | Оставить комментарий

Новый троян Komplex атакует macOS

Исследователи Palo Alto Networks сообщили об обнаружении трояна Kompelx, авторство которого они приписывают группе «правительственных хакеров» Sofacy, также известной под именами Fancy Bear, APT28, Sednit, Pawn Storm и Strontium. Именно этой группе приписывают ответственность за взлом Демократической партии США. Исследователи … Читать далее

Рубрика: Report | Оставить комментарий

Эволюция Dreambot

Троян Dreambot является одним из самых активных и распространенных вариантов вредоносной программы Gozi, также известной как Ursnif. Троян часто распространяется при помощи эксплойт паков и вложений электронной почты. Dreambot продолжает развиваться, например в июле 2016 года был добавлен функционал поиска управляющих … Читать далее

Рубрика: News | Оставить комментарий

Авторы Hancitor нашли новые подходы к распространению загрузчика

Разработчики загрузчика Hancitor используют новые методы доставки вредоноса, значительно усложняющие его обнаружение. Новая версия Hancitor по-прежнему распространяется через вредоносную рассылку и используется для загрузки вредоносного ПО, такого как Pony и Vawtrak, однако его авторы изменили метод доставки полезной нагрузки вредоноса. … Читать далее

Рубрика: Report | Оставить комментарий

Более 850 000 устройств Cisco уязвимы перед эксплоитом BENINGCERTAIN

В августе 2016 года хакеры из ранее неизвестной группы The Shadow Brokers опубликовали в открытом доступе набор инструментов и экплоитов, похищенных у хакерской группы Equation Group. Многие эксперты и исследователи связывают деятельность Equation Group с американским правительством и АНБ. Например, … Читать далее

Рубрика: News | Оставить комментарий

Обнаружен новый форк популярного вредоносного ПО Pony

ИБ-эксперт Caffeine обнаружил на одном из русских хакерских форумов новый форк хорошо известного ПО Pony. Реклама Fox, идентифицируемого исследователями как PonyForx или Fox Stealer, появилась в прошлом месяце. В настоящее время существует пока только первая версия вредоноса. Как заявляет продавец PonyForx под псевдонимом … Читать далее

Рубрика: News | Оставить комментарий

На подпольных форумах предлагается бесплатная альтернатива дорогостоящим RAT

На подпольных хакерских форумах появилась новая тенденция распространения вредоносных инструментов в рамках бесплатной модели. Ранее SecurityLab писал о RAT под названием Revenge, предлагавшемся в свободном доступе. Недавно стало известно об еще одном трояне удаленного доступа, который его автор распространяет совершенно … Читать далее

Рубрика: News | Оставить комментарий

Хакеры продают троян GovRAT 2.0 для атак на военные организации США

Разработчик трояна сотрудничает с продавцами поддельных цифровых сертификатов и персональных данных госслужащих США. Исследователи InfoArmor сообщили о вредоносном ПО GovRAT, инфицировавшем несколько военных и других правительственных организаций США. Данный троян для удаленного доступа впервые был обнаружен в ноябре прошлого года, … Читать далее

Рубрика: Report | Оставить комментарий