Руткит скрывает криптомайнер из списка активных процессов

Необычный зловред попал в сети исследователей из TrendMicro. Специалисты обнаружили приложение для майнинга криптовалюты, которое использует руткит, чтобы скрыть свое присутствие в списке активных процессов. Таким образом злоумышленники пытаются затруднить обнаружение программы, потребляющей ресурсы центрального процессора. Скрипт атакует компьютеры под управлением Linux и, скорее всего, попадает в целевую систему с одним из сторонних плагинов, таких как ПО для воспроизведения потокового…

Больше

Группировка Lazarus использовала FASTCash для взлома банкоматов

Специалисты Symantec разобрались в деталях атак группировки Lazarus на банкоматы по всему миру. Выяснилось, что для джекпоттинга киберпреступники использовали троян FASTCash, который внедрялся на серверы, контролирующие банкоматы, через уязвимости в системе AIX. Зловред перехватывает легитимный запрос на выдачу наличных и отправляет его на терминал, подконтрольный мошенникам, где их соучастники получают деньги. Аналитики возлагают на Lazarus ответственность за десятки случаев джекпоттинга во всем…

Больше

Эксперты сообщили о новом способе блокировки браузера

Преступники, зарабатывающие на несуществующих проблемах пользователей, освоили новую технику, которая позволяет им скрытно встраивать поддельные системные уведомления на сайты. Вместо того чтобы обфусцировать код, злоумышленники догружают его через сторонние JavaScript-библиотеки. О находке сообщил специалист Malwarebytes Жером Сегура (Jérôme Segura). Мошенничество с ложной поддержкой построено на запугивании пользователя якобы обнаруженными у него зловредами. Преступники выводят на экран жертвы…

Больше

Минобороны США будет загружать на VirusTotal вредоносы из арсенала APT-группировок

Подразделение Cyber National Mission Force (CNMF), входящее в состав Кибернетического командования США (US Cyber Command, USCYBERCOM), запустило новый проект , в рамках которого Министерство обороны страны будет размещать на VirusTotal незасекреченные образцы вредоносного ПО, используемого в атаках различных APT-группировок. Данные будут доступны в новой учетной записи CNMF в сервисе VirusTotal,…

Больше

Малварь Trickbot научилась похищать пароли из приложений и браузеров

Специалисты компании Trend Micro сообщили, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных. Напомню, что в марте текущего года вредонос приобрел функциональность локера и научился весьма эффективно избегать обнаружения, а теперь авторы малвари расширили арсенал Trickbot еще и модулем PasswordGrabber, предназначенным для хищения паролей с…

Больше

Иранские власти сообщили об атаке «нового Stuxnet»

Стратегическая инфраструктура Ирана оказалась под ударом продвинутого зловреда, превосходящего по разрушительному потенциалу червь Stuxnet. Атака произошла вскоре после предполагаемой компрометации личного телефона президента Хассана Рухани (Hassan Rouhani), в результате которой неизвестные лица могли несколько недель прослушивать его разговоры. На данный момент в публичных источниках нет деталей атаки — количество инцидентов, цели зловреда, способ проникновения в инфраструктуру, размер…

Больше

Emotet крадет переписку жертвы за последние полгода

Ботнет Emotet начал сбор электронных писем с зараженных компьютеров. Об этом сообщили исследователи компании Kryptos Logic, отслеживающие активность вредоносной сети. По словам экспертов, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, который создает архив всех сообщений из почтового ящика жертвы. Экспертам пока неизвестны мотивы авторов ботнета, однако…

Больше

Новый вымогатель требует доступ к RDP для расшифровки файлов

Создатель каталога шифровальщиков ID Ransomware Майкл Гиллеспи (Michael Gillespie) обнаружил новую разновидность вымогателя под названием CommonRansom. ИБ-специалисты пока не смогли найти образец самого вредоноса: Гиллеспи собирал сведения о нем на основе записки о выкупе и закодированных файлов, которые одна из жертв загрузила на его платформу. Список целей зловреда довольно стандартен — офисные документы, базы данных, архивы, фото-, аудио- и…

Больше

Операторы Emotet массово собирают электронную почту пользователей

В начале сентября текущего года SecurityLab сообщал о новой кампании по распространению вредоносного ПО Emotet, в основном направленной на США, Великобританию и Канаду, а в конце октября специалисты Kryptos Logic заметили , что вредонос начал массово собирать содержимое электронных сообщений на инфицированных компьютерах. По данным экспертов, Emotet обзавелся новым модулем,…

Больше

В репозитории PyPI нашли более десятка вредоносных библиотек

Независимый специалист по информационной безопасности, скрывающийся под псевдонимом Bertus, обнаружил в репозитории PyPI (Python Package Index) 12 вредоносных библиотек, судя по всему, созданных одними и теми же авторами. Первую партию малвари исследователь нашел 13 октября, вторую 21 октября. В настоящее время все проблемные библиотеки уже исключены из репозитория. Почти все обнаруженные…

Больше