Trickbot скрывается от спам-фильтров с помощью переадресации

Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышленники прикрываются легитимными доменами, чтобы обойти фильтры безопасности и доставить полезную нагрузку на устройство получателя. Вредоносная ссылка содержится в письме, имитирующем стандартное сообщение об отправке заказа. Оно выглядит довольно…

Больше

Эксперты рассказали о Linux-варианте трояна Winnti

Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборатории Касперского» еще в 2013 году. Как утверждают аналитики, зловред создан китайской проправительственной кибергруппировкой, использующей новый вариант приложения для целевых атак. Вредонос состоит из двух модулей: один обладает…

Больше

Специалисты предупреждают об атаках на SharePoint-серверы

Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам аналитиков, злоумышленники ищут непропатченные хосты и разворачивают на них вредоносную оболочку China Chopper, чтобы перехватить управление системой. Как выяснили ИБ-эксперты, атакующие эксплуатируют CVE-2019-0604, связанную с некорректной проверкой…

Больше

Группировка Hidden Cobra вооружилась новым зловредом

Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позволяя злоумышленникам выгружать данные из закрытых инфраструктур. На счету группировки Hidden Cobra, также известной как Lazarus, множество кампаний, включая взлом азиатских финансовых организаций и запуск эпидемии шифровальщика WannaCry. В 2019 году преступников заподозрили в атаках на российские…

Больше

Эксперты рассказали как работает бэкдор LightNeuron

Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном уровне со сканерами безопасности и спам-фильтрами, что затрудняет ее обнаружение. Впервые об Exchange-бэкдоре в июле прошлого года сообщили специалисты Global Research and Analysis Team (GReAT) «Лаборатории Касперского». Новое исследование базируется на данных, полученных в трех организациях: неназванной бразильской…

Больше

Шифровальщик MegaCortex нацелился на корпоративный сектор

Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифровальщик на максимальное количество рабочих станций. Первые сообщения о MegaCortex датируются январем этого года, однако до последнего времени экспертами Sophos зафиксировано лишь 29 подтвержденных атак вымогателя. Между…

Больше

AZORult раздается под видом легитимной утилиты

Киберпреступники создали новый канал распространения трояна AZORult. Как выяснили ИБ-специалисты, под видом легитимной утилиты G-Cleaner, предназначенной для очистки дискового пространства в среде Windows, раздается установщик вредоносной программы. Сайт, предлагающий фальшивое приложение, был обнаружен в конце марта, однако в настоящий момент он по-прежнему доступен онлайн. Криминальная площадка выглядит как обычный ресурс разработчиков и содержит описание утилиты, а также…

Больше

Исследователи изучили исходный код бэкдора Carbanak

Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak, Anunak и Cobalt, рассказали в 2015 году эксперты «Лаборатории Касперского». По их оценкам, на тот момент ущерб от действий киберпреступников уже составил миллиард долларов. В основном…

Больше

Троян Qbot тоже научился прятаться в переписке

Распространители банкера Qbot, известного с 2009 года, запустили очередную email-кампанию, но с нововведением. Команда Special Operations из американской компании JASK обнаружила, что злоумышленники начали маскировать вредоносные сообщения, пользуясь уже существующей электронной перепиской. Гиперссылка на загрузку Windows-трояна вставляется в реальный ответ на письмо, некогда отправленное потенциальной жертвой. Это позволяет усыпить бдительность мишеней и обойти защиту от спама. К такому методу маскировки злоумышленники уже прибегали, притом совсем недавно….

Больше

На VirusTotal обнаружен исходный код трояна Carbanak

Исходный код вредоносного ПО Carbanak из арсенала киберпреступной группировки FIN7 (другие названия Carbanak, Anunak и Cobalt Group) два года оставался незамеченным в сервисе VirusTotal. Код был обнаружен и изучен экспертами компании FireEye, которые 22 апреля обнародовали первую часть из серии публикаций, посвященных анализу исходного кода трояна. FIN7 – одна из…

Больше