APT31 использует антивирусы McAfee для распространения вредоносного ПО

По данным Google, связанные с китайским правительством киберпреступники используют легитимные решения безопасности McAfee для распространения вредоносного ПО. Похоже, это та же хакерская группировка, которая ранее в этом году безуспешно пыталась атаковать избирательный штаб бывшего вице-президента США Джо Байдена. Группировка APT31 присылает своим жертвам электронные письма со ссылкой, ведущей на GitHub,…

Больше

Три вредоносных пакета npm могут полностью скомпрометировать компьютер

С портала npm были удалены три JavaScript-пакета ( plutov-slack-client , nodetest199 и nodetest1010 ), содержащие вредоносный код. По словам команды кибербезопасности npm, библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты. Оболочки могут работать как на операционных системах Windows, так и в Unix-подобных операционных системах, таких как Linux,…

Больше

Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk

В течение многих лет операторы TrickBot использовали свой вредонос для взлома корпоративных сетей путем загрузки различных программных модулей для хищения паролей, распространения на другие устройства или кражи базы данных Active Directory. Теперь преступники атакуют корпоративные сети с помощью трояна BazarLoader перед тем, как загрузить вымогательское ПО Ryuk. «Главными преимуществами BazarLoader…

Больше

Центр обновления Windows может использоваться для выполнения вредоносного кода

Клиент Центра обновления Windows может быть проэксплуатирован злоумышленниками для выполнения вредоносного кода на системе в рамках метода Living off the Land (LotL). Клиент Windows Server Update Services (WSUS)/Windows Update Client (wuauclt) представляет собой служебную программу, расположенную в %windir%\system32\, которая предоставляет пользователям частичный контроль над некоторыми функциями агента обновления Windows из…

Больше

Эксперты взломали C&C-панели десяти IoT-ботнетов

В ходе конференции Virus Bulletin Conference на прошлой неделе исследователи безопасности Адитья Суд (Aditya Sood) из F5 Networks и Рохит Бансал (Rohit Bansal) из SecNiche Security Labs рассказали, как им удалось взломать C&C-панели десяти IoT-ботнетов: Mana, Vivid, Kawaii, Verizon, Goon, 911-Net, Purge Net, Direct, 0xSec и Dark. Как пояснили исследователи,…

Больше

Вымогатели потребовали более $20 млн у немецкого техногиганта Software AG

Инфраструктура одной из крупнейших в мире компаний по разработке программного обеспечения Software AG пострадала от атаки с использованием программы-вымогателя Clop. Инцидент произошел 3 октября нынешнего года, когда операторы Clop проникли во внутренние сети компании и зашифровали файлы. За восстановление документов вымогатели потребовали свыше $20 млн — один из крупнейших выкупов…

Больше

Киберкомандование США провело операцию против одного из крупнейших ботнетов Trickbot

Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники.По данным газеты, военные США запустили операцию по временному нарушению работы Trickbot, состоящего из «не менее 1 миллиона захваченных компьютеров», которыми управляют «русскоязычные преступники». Четыре должностных лица сообщили изданию, что…

Больше

Галерея Fitbit может использоваться для распространения вредоносного ПО

Директор по исследованиям компании Immersive Labs Кевин Брин (Kevin Breen) обнаружил , что на легитимный домен Fitbit можно загружать вредоносные приложения для носимых устройств Fitbit, которые затем можно распространять через ссылки. По словам Брина, с помощью техник социальной инженерии злоумышленники могут заставить жертву загрузить и установить вредоносное приложение, позволяющее похищать…

Больше

Новый ботнет HEH способен стирать данные с IoT-устройств

Специалисты подразделения Netlab китайского технологического гиганта Qihoo 360 рассказали о новом ботнете, способном стирать все данные с зараженного устройства, будь то маршрутизатор, сервер или IoT-гаджет. Ботнет, получивший название HEH, распространяется с помощью брутфорс-атак на любые подключенные к интернету устройства с открытыми портами SSH (23 и 2323). Если устройство использует заводские…

Больше

Утилита Raccine не дает шифровальщикам удалять теневые копии

Журналисты Bleeping Computer обратили внимание на интересную утилиту, недавно созданную ИБ-экспертом Флорианом Ротом (Florian Roth). Разработка получила название Raccine (Ransomware vaccine, то есть «Вакцина от вымогателей») и она автоматически ликвидирует любые процессы, пытающиеся удалить теневые копии в Windows с помощью vssadmin.exe. Дело в том, что операторы шифровальщиков не хотят, чтобы…

Больше