Вредонос, атаковавший польские банки, нарочно начинили безграмотным «русским» транслитом

Эксперты BAE Systems продолжают изучать образец малвари, обнаруженный в начале февраля 2017 года. Напомню, тогда стало известно, что несколько польских банков пострадали от хорошо спланированной хакерской атаки. Интересно, что в качестве одного из этапов атаки злоумышленники заразили малварью сайт польской Комиссии по финансовому надзору (Komisja Nadzoru Finansowego, KNF). Компрометацию ресурса…

Больше

Малварь TeamSpy вернулась и превращает TeamViewer в шпионский инструмент

Специалисты компании Heimdal предупредили о новой спам-кампании, распространяющей малварь TeamSpy. При этом сам по себе вредонос не нов: TeamSpy известен с 2013 года. Тогда хакерская группа, названная TeamSpy Crew, провела серию целевых атак, направленных против политических деятелей и правозащитников на территории СНГ и восточноевропейских стран, при этом для организации несанкционированного…

Больше

Android-троян Marcher маскируется под популярные приложения и умеет обманывать антивирусы

Исследователи из датской компании Securify обнародовали детальное исследование мобильного банкера Marcher. Вредонос известен экспертам с 2013 года: тогда малварь пыталась выманивать данные банковских карт у ничего не подозревающих пользователей, маскируя фишинговые страницы под Google Play. Позже, в 2014 году, Marcher начал «интересоваться» германскими банками, а в последнее время и вовсе…

Больше

Новый вариант шифровальщика Cerber обходит стороной файлы антивирусов и файрволов

Аналитики компании Trend Micro сообщают о появлении нового варианта шифровальщика Cerber. Этот образчик отличается от предыдущих версий и другой подобной малвари необычной особенностью: он не трогает файлы антивирусов, файрволов и других подобных продуктов, никак не препятствуя их работе. Новая версия, которая в классификации Trend Micro проходит под идентификатором RANSOM_CERBER.F117AK, была…

Больше

Вымогатель DynA-Crypt не только шифрует файлы, но и крадет данные

Аналитик компании GData Карстен Хан (Karsten Hahn) обнаружил новое вымогательское ПО DynA-Crypt, которое не только шифрует файлы на компьютере жертвы, но и похищает пароли и контакты жертвы, а также удаляет документы без видимой причины. По данным исследователя под псевдонимом PCrisk, вымогатель был создан при помощи одного из инструментов для разработки…

Больше

Хакеры инфицируют сайты посольств вредоносным ПО

Специалисты Forcepoint сообщили о новой кампании по кибершпионажу, в рамках которой злоумышленники под видом аналитических скриптов внедряют вредоносный код на журналистские сайты и ресурсы дипломатических представительств и научных организаций. Вредоносный код предназначен для заражения устройств посетителей сайтов шпионским ПО. По данным специалистов, в числе жертв вредоносной кампании фигурируют сайты МИД…

Больше

Макро-зловреды пришли на macOS

Вредоносное ПО на основе макрокода преодолело границу между платформами Windows и Mac. Кибергруппа, использующая российский IP-адрес в качестве C&C, распространяет документ Word с вредоносным макросом, который исполняется лишь на macOS. Согласно сценарию, хорошо известному, прикрепленный к письму документ снабжен привлекательным именем – в данном случае U.S. Allies and Rivals Digest…

Больше

Группа хакеров использует вредоносную программу под Mac для кражи данных

Кибершпионская группа, связанная с Ираном использует вредоносную программу под названием MacDownloader для кражи учетных и других данных с компьютеров Mac. MacDownloader, который часто маскируется злоумышленниками под обновление Flash Player и утилиту от Bitdefender, был создан в конце 2016 года. Большая часть его кода была скопирована с других реализаций, эксперты считают,…

Больше

Обнаружен новый вымогатель, способный обходить UAC

Исследователь безопасности MalwareHunterTeam обнаружил потенциально новое семейство вымогательского ПО под названием Erebus, обладающее рядом интересных функций. В минувшем году эксперты TrendMicro сообщили о появлении крипто-вымогателя с аналогичным названием, однако несколько различий свидетельствуют о том, что в данном случае речь может идти о переработанной версии Erebus либо о совершенно новом вымогателе…

Больше

Эксплойт к CVE-2015-7645 найден в семи эксплойт-паках

Исследователи из Recorded Future обнаружили, что прошлогодняя уязвимость в Adobe Flash Player, которую APT-группы пустили в ход еще до выхода патча, за год (с 15 ноября 2015 года по 15 ноября 2016 года) вошла в ассортимент семи эксплойт-паков. Одна из группировок, использовавших CVE-2015-7645 во Flash, тогда еще нулевого дня, известна…

Больше