В коде шифровальщика Wana Decrypt0r нашли баг, провоцирующий состояние гонки

На этой неделе специалисты множества компаний занялись изучением малвари WannaCry (также известной под названиями Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt), которая 12 мая 2017 года атаковала пользователей и организации более чем в 100 странах мира, использовав для этого похищенные у АНБ эксплоиты ETERNALBLUE и DOUBLEPULSAR. «Лаборатория Касперского» и Symantec уже…

Больше

Ботнет Necurs распространяет Jaff со скоростью 5 млн писем в час

Один из крупнейших ботнетов в мире, Necurs, который способен в одиночку значительно влиять на уровень спама в мировом трафике, взялся за распространение нового вымогателя Jaff. Напомню, что раньше операторы ботнета занимались распространением шифровальщика Locky и банкера Dridex, а также пытались манипулировать рынком ценных бумаг. Согласно данным исследователей Malwarebytes, Jaff написан…

Больше

Зловред DoublePulsar из арсенала АНБ пошел в массы

Если вы участник «красной команды» или регулярно получаете от таковой результаты пентестинга, вы наверняка в курсе, что серверы Windows уязвимы к атакам сетевого червя Conficker, который все еще встречается в дикой природе, хотя патч для этой бреши (MS08-067) был выпущен 10 лет назад. Прошло немногим более двух недель со времени…

Больше

Китайский вендор DVR страдает из-за своей халатности

TVT, контрактный производитель DVR-устройств из Китая, даже спустя год не запатчил критическую RCE-уязвимость в своих девайсах. Эксплуатация бреши позволяет перехватить контроль над устройством посредством одного простого запроса, чем и пользовались все это время организаторы DDoS-атак через IoT-ботнеты. Об уязвимости стало известно в конце прошлого года. Особую серьезность ситуации придает тот…

Больше

Вредонос Mirai обзавелся компонентом для майнинга Bitcoin, но не стал его использовать

Исследователи IBM X-Force сообщили, что им удалось обнаружить новую версию IoT-малвари Mirai, содержащую модуль для майнинга Bicoin. Данная версия вредоноса появилась в поле зрения специалистов 20 марта 2017 года, но уже 27 марта малварь исчезла с радаров. Специалисты полагают, что модуль для майнинга был лишь экспериментом со стороны операторов вредоноса….

Больше

38 Android-устройств заражены предустановленным зловредом

Мобильные устройства, произведенные рядом известных изготовителей, оказались заражены вредоносным ПО, предустановленным на них на одном из этапов цепочки поставок. Компания Check Point Software Technologies заявила, что обнаружила 38 Android-смартфонов, инфицированных рекламным ПО, вредоносным ПО, похищающим данные пользователей, а также программами-вымогателями. Набор выявленных вредоносных программ так же разнообразен, как коллекция скомпрометированных…

Больше

Обнаружено новое вредоносное ПО для PoS-терминалов — MajikPOS

Эксперты Trend Micro предупредили о появлении нового варианта вредоносного ПО для PoS-терминалов MajikPOS. Вредонос, детектируемый продуктами компании как TSPY_MAJIKPOS.A, атакует коммерческие организации в США и Канаде. По данным исследователей, киберпреступники используют MajikPOS с 28 января 2017 года. Подобно остальным вредоносным программам такого рода MajikPOS предназначен для похищения данных, однако отличается…

Больше

Разработана малварь, способная похитить данные из анклавов Intel SGX

С релизом архитектуры Skylake компания Intel представила технологию, получившую название SGX (Software Guard Extensions). SGX – это набор инструкций ЦП, благодаря которым приложения могут создавать защищенные зоны (анклавы) в адресном пространстве приложения, внутри которых под надежной защитой могут храниться различные конфиденциальные данные. Сами разработчики описывали эту технологию как своеобразную «обратную…

Больше

Не только документы MS Office опасны, хакеры используют и Hangul Word Processor

Специалисты Cisco Talos обнаружили новую вредоносную кампанию, начавшуюся еще в ноябре 2016 года и направленную против пользователей из Южной Кореи. Как и во многих других случаях, в первой фазе атаки злоумышленники используют вредоносные документы якобы направленные пользователю от лица корейского Министерства объединения. Документы написаны на корейском и используют текстовый процессор…

Больше

Ботнет Necurs получил функции для осуществления DDoS-атак

Печально известный ботнет Necurs, используемый злоумышленниками для рассылки фишинговых писем с вредоносным ПО Locky, получил новые функции. Как сообщает исследователь компании Anubis Labs Тьяго Перейра (Tiago Pereira), теперь с помощью Necurs киберпреступники могут осуществлять DDoS-атаки. По данным Перейры, вредоносное ПО Necurs получило ответственный за DDoS-атаки модуль и новую функцию подключения…

Больше