Локер Spora впечатлил исследователей сложностью

Исследователи из Bleeping Computer предупреждают о новом вымогателе, названном создателями Spora. Несмотря на новизну, зловред впечатляет своей зрелостью: он использует надежное шифрование и достоверно выполненные поддельные email-сообщения, а также умеет работать без подключения к Интернету и обладает солидной инфраструктурой, в том числе сервисом для уплаты выкупа, не уступающим по юзабилити…

Больше

Специалисты обнаружили новый набор эксплоитов Terror, созданный любителем

Набор эксплоитов Terror, обнаруженный в декабре 2016 года специалистами компаний Trustwave и Malwarebytes, отличается от своих «коллег по цеху». Судя по всему, за этой разработкой стоит не хакерская группа, а всего один человек. Это обстоятельство определенно сказалось на качестве разработки. Эксперты пишут, что Terror хостит целевые страницы и сами эксплоиты…

Больше

Авторы эксплоит-кита Sundown взяли на вооружение технику стеганографии

В 2016 году рынок наборов эксплоитов претерпел существенные изменения. Прежде всего, исчезли крупные игроки — Nuclear и Angler. Снижение активности первого эксперты начали наблюдать в мае. После того, как российские правоохранители арестовали участников хакерской группировки Lurk в июне нынешнего года, из поля зрения пропал и набор эксплоитов Angler. В настоящее…

Больше

Деструктивный вредонос KillDisk получил функционал вымогателя

Недавно обнаруженная вредоносная программа KillDisk шифрует файлы пользователей с целью получения выкупа. Эксперты обеспокоены тем, что KillDisk используется в атаках, направленных на автоматизированные системы управления (АСУ). Предыдущие версии KillDisk уничтожали данные на жестких дисках, чтобы вывести системы из строя. Однако новый вариант, обнаруженный фирмой CyberX, шифрует файлы, используя комбинацию RSA…

Больше

Вымогатель хочет преподать пользователю урок

Исследователи из Bleeping Computer докладывают об обнаружении нового образца вымогательской программы Koolova, во многом напоминающего грозный шифровальщик Jigsaw, который удаляет файлы, если жертва не уплатит выкуп до определенного времени. В последнее время itw появилось множество вымогателей «с изюминкой», но Koolova (по крайней мере, в теперешнем состоянии) преследует нестандартную цель. Koolova,…

Больше

Многоуровневый троян Loki глубже внедряется в Android

Стало известно о появлении новой вариации зловреда Android.Locki для мобильных устройств. Android.Loki впервые дал о себе знать еще в феврале, но текущая версия, которую обнаружили вирусные аналитики Dr. Web, заражает системные библиотеки Android. Android.Loki — это многокомпонентный троянец, заражающий устройство в несколько этапов. Сначала он загружается на девайс, потом его…

Больше

Хакеры управляют бэкдором через Telegram

Вирусная лаборатория ESET обнаружила кибератаку на украинские финансовые компании. Хакеры управляют вредоносным ПО через Telegram и оставляют на зараженных компьютерах отсылки к сериалу «Мистер Робот». Атака начинается с фишингового письма с документом-приманкой – файлом Excel с вредоносным макросом. Исполнение макроса приводит к запуску даунлоадера, который загружает с удаленного сервера основную…

Больше

Эксплойт к CVE-2015-7645 найден в семи эксплойт-паках

Исследователи из Recorded Future обнаружили, что прошлогодняя уязвимость в Adobe Flash Player, которую APT-группы пустили в ход еще до выхода патча, за год (с 15 ноября 2015 года по 15 ноября 2016 года) вошла в ассортимент семи эксплойт-паков. Одна из группировок, использовавших CVE-2015-7645 во Flash, тогда еще нулевого дня, известна…

Больше

Локер GoldenEye продолжает дело «Пети» и «Миши»

Автор убийственного сочетания вымогателей Petya и Mischa вернулся с новой версией вымогателя, получившей название GoldenEye в честь одного из фильмов бондианы. Новый штамм зловреда заметил эксперт Bleeping Computer под ником gizmo21. Исследователь отмечает, что GoldenEye практически идентичен Petya и Mischa. В данный момент локер распространяется с вредоносным спамом и нацелен…

Больше

Обнаружен новый эксплоит кит Stegano, использующий стеганографию

Исследователи компании ESET сообщают, что как минимум с октября 2016 года через вредоносные рекламные кампании на различных новостных сайтах распространяется новый эксплоит кит Stegano. Он атакует пользователей Internet Explorer, используя уязвимости во Flash Player, и если атака удалась, доставляет на машину жертвы дополнительную малварь. Набор эксплоитов получил название Stegano из-за…

Больше