Архив автора: aroundcyber

Набор эксплоитов DNSChanger заражает маршрутизаторы вместо браузеров

Исследователи компании Proofpoint сообщили о новой кампании по распространению набора эксплоитов DNSChanger. Примечательно, данный набор инфицирует вредоносным ПО не браузеры, а маршрутизаторы с целью внедрить рекламу в каждый посещаемый пользователями сайт. Киберпреступники придерживаются следующей схемы. Для начала они покупают рекламу … Читать далее

Рубрика: News | Оставить комментарий

Червь Shamoon вернулся после четырехлетнего затишья

Специалисты компаний CrowdStrike, Palo Alto Networks, FireEye и Symantec предупредили о волне атак с использованием нового варианта вредоносного ПО Shamoon. Червь Shamoon полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Четыре года назад Shamoon «засветился» … Читать далее

Рубрика: News | Оставить комментарий

Ботнет на базе Mirai атаковал Deutsche Telekom

Немeцкая телекоммуникационная компания Deutsche Telekom, крупнейшая в Европе и третья по величине в мире, подверглась атакам неизвестных хакеров. Проблeма кроется в уязвимом оборудовании, которое компания пpедоставляет своим клиентам. Около 900 000 пользователей уже два дня не могут зaставить свои роутеры … Читать далее

Рубрика: News | Оставить комментарий

Хакеры сдают в аренду Mirai-ботнет, состоящий из 400 000 машин

Независимые исследователи, известные под псевдонимами 2sec4u и MalwareTech сообщили, что в сети рекламируются услуги крупного IoT-ботнета на базе Mirai, насчитывающего бoлее 400 000 машин. Исходные кoды Mirai были опубликованы в открытом доступе в начале октября 2016 года, после чего малварь … Читать далее

Рубрика: News | Оставить комментарий

PoisonTap — USB-донгл, устанавливающий бэкдор в кэш браузера

ИБ-эксперт Сэми Камкар (Samy Kamkar) опубликовал чертежи и код устройства PoisonTap. Изобретение Камкара представляет собой миниатюрный USB-донгл , устанавливающий набор бэкдоров даже на заблокированный компьютер. В большинстве случаев вредоносы позволяют атакующему получить контроль над учетными записями жертвы в web-сервисах, корпоративными … Читать далее

Рубрика: News | Оставить комментарий

ESET предупреждает о возвращении Moose

ESET предупреждает о возвращении Moose – вредоносной программы для Linux. Moose заражает домашние Wi-Fi роутеры и публичные точки доступа и затем перехватывает пароли от соцсетей пользователей, подключающихся к Сети. Украденные данные Moose использует для мошенничества в соцсетях – рекламной накрутки … Читать далее

Рубрика: Report | Оставить комментарий

ESET опубликовала полный отчет о хакерской группе Sednit

Антивирусная лаборатория ESET опубликовала полный отчет, раскрывающий детали активности хакерской группы Sednit. Sednit, известная также как Fancy Bear, APT28, Pawn Storm, Sofacy, действует как минимум с 2004 года. Группе приписывают атаки на Национальный комитет Демократической партии США, парламент Германии и … Читать далее

Рубрика: Report | Оставить комментарий

Эволюция ботнета Rex

Исследователи из компании Stormshield Security представили развернутый отчет о деятельности малвари Rex, за которой они наблюдают последние семь месяцев, с самого момента ее обнаружения. Напомню, что Rex был впервые замен в мае 2016 года, а в августе специалисты «Доктор Веб» … Читать далее

Рубрика: Report | Оставить комментарий

Новая техника внедрения кода AtomBombing

Исследователи из компании enSilo разработали новую технику внедрения кода в легитимные процессы AtomBombing, которая работает на всех версиях Windows, включая версию 10. В настоящее время существует не так много известных способов внедрения кода. Список некоторых из них можно найти здесь. … Читать далее

Рубрика: News | Оставить комментарий

Злоумышленники используют платформу WTP для внедрения трояна LatentBot

Платформа диагностики Windows (Windows Troubleshooting Platform, WTP) пополнила список легитимных служб Windows, эксплуатируемых киберпреступниками для распространения вредоносного ПО. Исследователи компании Proofpoint зафиксировали спам-кампанию, в ходе которой распространялся вредоносный документ Microsoft Word, использующий файл .DIAGCAB для инфицирования компьютера жертвы бекдором LatentBot. … Читать далее

Рубрика: Report | Оставить комментарий