Вымогатель Magniber расширил географию атак на все азиатские страны

Шифровальщик Magniber был обнаружен еще в конце 2017 года, после того как известный набор эксплоитов Magnitude начал использоваться для его распространения. Тогда специалисты пришли к выводу, что Magniber, вероятнее всего, является «наследником» другой известной вымогательской малвари, шифровальщика Cerber. В 2017 году Magniber атаковал исключительно пользователей из Южной Кореи, но теперь,…

Больше

Hawkeye стал лучше прятаться и воровать данные

Microsoft опубликовала результаты анализа апрельской спам-кампании, нацеленной на распространение новой версии кейлоггера Hawkeye. Хотя этот зловред носит имя Hawkeye Keylogger – Reborn v8 (reborn — возрожденный), он был модернизирован: авторы снабдили его самыми современными средствами самозащиты, а также дополнительными модулями для кражи учетных данных из приложений и выполнения других действий,…

Больше

Хакеры использовали решение MDM для целевых атак на пользователей iPhone в Индии

Специалисты Cisco Talos обнаружили высокотаргетированную вредоносную кампанию, направленную против 13 пользователей iPhone в Индии. Для заражения устройств своих жертв малварью злоумышленники использовали MDM-решения. Управление мобильными устройствами (Mobile device management, MDM) — это набор сервисов и технологий, использующихся преимущественно в корпоративной среде. Так, MDM позволяет обеспечить контроль и защиту мобильных устройств, используемых организацией…

Больше

Сайт Ammyy Admin был скомпрометирован и распространял малварь

Специалисты ESET предупредили, что сайт Ammyy Admin, популярного в некоторых странах решения для удаленного администрирования, вновь подвергся взлому. 13 и 14 июня 2018 года под видом легитимной программы через сайт распространялась малварь Kasidet. Разработчиков Ammyy Admin уже уведомили о проблеме. Исследователи напомнили, что в 2015 году сайт, предлагающий бесплатную версию…

Больше

PDF-ридер для Arch Linux загружал вредоносное ПО

Разработчики Arch Linux убрали предоставленный пользователем пакет AUR (Arch User Repository) из-за содержащегося в нем вредоносного ПО. Пользователям, загрузившим программу для просмотра PDF-документов «acroread» вскоре после компрометации, рекомендуется ее удалить. Пользовательский репозиторий содержал в себе пакет «acroread», более неподдерживаемый его разработчиком. Некто под псевдонимом xeactor обратил внимание на него и…

Больше

GandCrab нацелился на Windows XP

Британский ИБ-исследователь Кевин Бомон (Kevin Beaumont) обнаружил в Интернете новый вариант вымогателя GandCrab — сборку 4.1. Анализ показал, что обновленный зловред способен шифровать данные в автономном режиме и распространяться путем эксплойта на другие Windows-машины в сети, в том числе на Windows XP и Windows Server 2003. Новая итерация GandCrab объявилась почти…

Больше

IoT-ботнет Hide ‘N Seek переключился на серверы баз данных

Операторы IoT-ботнета Hide ‘N Seek (HNS) расширили сферу своих интересов и теперь нацелены не только на устройства из категории «Интернета вещей» (в частности, маршрутизаторы и цифровые видеорегистраторы), но и кроссплатформенные решения по управлению базами данных. По данным исследователей из компании Qihoo 360, в арсенал HNS были добавлены эксплоиты для RCE…

Больше

Российских пользователей атакует необычный троян

Эксперты «Лаборатории Касперского» обнаружили необычную версию загрузчика Rakhni, которая оценивает возможность получения прибыли и в зависимости от конфигурации системы загружает на инфицированные устройства либо вымогательское ПО, либо майнер криптовалюты. Вредонос Rakhni написан на языке Delphi и распространяется довольно стандартным способом — посредством фишинговых писем с прикрепленным вредоносным документом Microsoft Word….

Больше

Неизвестный агрессивный червь атакует Linux-устройства

В прошлом устройства под управлением Linux неоднократно подвергались массовым атакам различного вредоносного ПО и червей, в том числе печально известного Mirai. Теперь исследователи безопасности сообщают о новом неизвестном черве, атакующем Linux-устройства и отличающемся большой агрессивностью. На данном этапе информация о неизвестном вредоносе весьма разрозненна и расплывчата, однако в Twitter постепенно…

Больше

Вредонос CryptoCurrency Clipboard Hijackers подменяет криптовалютные адреса в буфере обмена

За последний год криптовалюты приобрели у пользователей огромную популярность, однако для осуществления транзакций по-прежнему используются длинные, сложные для запоминания адреса. Поэтому при переводе средств большинство пользователей просто копируют адрес получателя из одного приложения и вставляют в другое. Вредоносное ПО CryptoCurrency Clipboard Hijackers способно осуществлять мониторинг буфера обмена Windows на предмет…

Больше