Malware

Android-устройства могут поставляться со встроенным вредоносным ПО и бэкдорами из-за недостаточного контроля и проверки. По словам исследователя Мэдди Стоун (Maddie Stone) из Google Project Zero, злоумышленники пользуются этой возможностью для размещения вредоносного кода прямо на стадии разработки и заражения таким образом цепочки поставок. Сертифицированные устройства Android, поставляющиеся с предварительно установленными…

Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие Cloud Atlas Впервые вредоносные кампании группировки Cloud Atlas, также известной как Inception, зафиксировали эксперты «Лаборатории Касперского» в 2014 году. Ее атаки направлены на государственные, финансовые, религиозные организации,…

Эксперты сообщили о направленной кибератаке на три американские компании в сфере ЖКХ. Злоумышленники, которые предположительно входят в спонсируемую неким государством группировку, пытались установить неизвестный ранее RAT-троян. По данным специалистов, вредоносные сообщения рассылали с 19 по 25 июля — операторы кампании замаскировали их под письмо от одной из регулирующих организаций. В тексте адресату сообщали о провале сертификации и отправляли за подробностями в приложенный файл Word. Встроенные в документ макросы загружали и устанавливали RAT-троян, который получил название LookBack….

Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курсу на момент написания статьи). Атака оказалась успешной из-за того, что администраторы Librería Porrúa оставили незащищенной базу данных под управлением MongoDB. За три дня до инцидента эту базу обнаружили с помощью Shodan исследователь Боб Дьяченко (Bob Diachenko) и специалисты…

Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежать его обнаружения и блокировки защитными системами. Mirai связывается с командным сервером через прокси Как утверждают исследователи, большинство клонов Mirai имеют от одного до четырех C&C-серверов. Выявленный образец содержит в своем коде 30 IP-адресов,…

Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образования, где доля пораженных сетей превысила 5%. За основу исследования взяты данные телеметрии по трем семействам мобильных зловердов: Triada, Ztorg и PrizeRAT. Об опасности троянской программы…

Один из самых активных спам-червей в истории — MyDoom — все еще действует через 15 лет после первых атак. Программа, также известная как Novarg, отправляет по несколько десятков тысяч электронных писем в месяц, проводя DDoS-атаки и распространяя вредоносное ПО. Специалисты «Лаборатории Касперского» описали MyDoom в январе 2004 года, когда за несколько часов червь проник на 300 тыс. компьютеров по всему миру. Его жертвы получают бэкдор, позволяющий преступникам проводить любые операции с зараженными…

ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуальна для 1,6 млн хостов. Проверка вредоноса на VirusTotal показала, что он плохо детектируется антивирусами. Уязвимость CVE-2019-11581 в Jira Server и Jira Data Center позволяет внедрить вредоносный код в шаблон на стороне сервера, баг…

Создатели шпионского трояна Pegasus добавили в свой продукт функцию взлома облачных хранилищ Apple, Google, Amazon, Facebook и Microsoft. Обновленный зловред использует токены аутентификации жертвы, чтобы обеспечить операторам постоянный контроль над пользовательскими ресурсами. По словам журналистов Financial Times, такая информация содержится в маркетинговых документах Q-Cyber, материнской компании NSO Group — предполагаемого…

Аналитики обнаружили вредоносный фреймворк, используемый для мошенничества с рекламными кампаниями, накрутки лайков YouTube и просмотра скрытых трансляций Twitch. По оценкам аналитиков, за последние три месяца с помощью этой системы в одном только Google Adsense было показано более 1 млрд нелегитимных объявлений. Новый зловред атакует Google Chrome, Mozilla Firefox и Яндекс.Браузер,…