Malware

По данным Google, связанные с китайским правительством киберпреступники используют легитимные решения безопасности McAfee для распространения вредоносного ПО. Похоже, это та же хакерская группировка, которая ранее в этом году безуспешно пыталась атаковать избирательный штаб бывшего вице-президента США Джо Байдена. Группировка APT31 присылает своим жертвам электронные письма со ссылкой, ведущей на GitHub,…

С портала npm были удалены три JavaScript-пакета ( plutov-slack-client , nodetest199 и nodetest1010 ), содержащие вредоносный код. По словам команды кибербезопасности npm, библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты. Оболочки могут работать как на операционных системах Windows, так и в Unix-подобных операционных системах, таких как Linux,…

В течение многих лет операторы TrickBot использовали свой вредонос для взлома корпоративных сетей путем загрузки различных программных модулей для хищения паролей, распространения на другие устройства или кражи базы данных Active Directory. Теперь преступники атакуют корпоративные сети с помощью трояна BazarLoader перед тем, как загрузить вымогательское ПО Ryuk. «Главными преимуществами BazarLoader…

Клиент Центра обновления Windows может быть проэксплуатирован злоумышленниками для выполнения вредоносного кода на системе в рамках метода Living off the Land (LotL). Клиент Windows Server Update Services (WSUS)/Windows Update Client (wuauclt) представляет собой служебную программу, расположенную в %windir%\system32\, которая предоставляет пользователям частичный контроль над некоторыми функциями агента обновления Windows из…

В ходе конференции Virus Bulletin Conference на прошлой неделе исследователи безопасности Адитья Суд (Aditya Sood) из F5 Networks и Рохит Бансал (Rohit Bansal) из SecNiche Security Labs рассказали, как им удалось взломать C&C-панели десяти IoT-ботнетов: Mana, Vivid, Kawaii, Verizon, Goon, 911-Net, Purge Net, Direct, 0xSec и Dark. Как пояснили исследователи,…

Инфраструктура одной из крупнейших в мире компаний по разработке программного обеспечения Software AG пострадала от атаки с использованием программы-вымогателя Clop. Инцидент произошел 3 октября нынешнего года, когда операторы Clop проникли во внутренние сети компании и зашифровали файлы. За восстановление документов вымогатели потребовали свыше $20 млн — один из крупнейших выкупов…

Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники.По данным газеты, военные США запустили операцию по временному нарушению работы Trickbot, состоящего из «не менее 1 миллиона захваченных компьютеров», которыми управляют «русскоязычные преступники». Четыре должностных лица сообщили изданию, что…

Директор по исследованиям компании Immersive Labs Кевин Брин (Kevin Breen) обнаружил , что на легитимный домен Fitbit можно загружать вредоносные приложения для носимых устройств Fitbit, которые затем можно распространять через ссылки. По словам Брина, с помощью техник социальной инженерии злоумышленники могут заставить жертву загрузить и установить вредоносное приложение, позволяющее похищать…

Специалисты подразделения Netlab китайского технологического гиганта Qihoo 360 рассказали о новом ботнете, способном стирать все данные с зараженного устройства, будь то маршрутизатор, сервер или IoT-гаджет. Ботнет, получивший название HEH, распространяется с помощью брутфорс-атак на любые подключенные к интернету устройства с открытыми портами SSH (23 и 2323). Если устройство использует заводские…

Журналисты Bleeping Computer обратили внимание на интересную утилиту, недавно созданную ИБ-экспертом Флорианом Ротом (Florian Roth). Разработка получила название Raccine (Ransomware vaccine, то есть «Вакцина от вымогателей») и она автоматически ликвидирует любые процессы, пытающиеся удалить теневые копии в Windows с помощью vssadmin.exe. Дело в том, что операторы шифровальщиков не хотят, чтобы…