Новый macOS-зловред использует незакрытый обход Gatekeeper

Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчена. Новый способ обхода Gatekeeper обнаружил и недавно обнародовал исследователь из компании Segment Филиппо Кавалларин (Filippo Cavallarin). Выявленная им…

Больше

Через 0-day в Firefox жертвам доставляли NetWire и Mokes

Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уордл (Patrick Wardle) изучил предоставленные ему образцы: они относятся к семействам NetWire и Mokes. NetWire попадает на устройство в виде исполняемого файла Finder.app. Зловред написан не на Objective-C — по мнению экспертов, это признак того, что автор программы предпочитает работать с Windows или Linux….

Больше

Атака на MSP-провайдеров вызвала проблемы у их клиентов

Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно из дискуссии на Reddit. Представитель компании UBX Cloud, занимающейся поддержкой и консультацией MSP-провайдеров, сообщил о возможной атаке на одного из партнеров организации. Как стало известно позже, преступники взломали как минимум…

Больше

Майнинговый бот атакует Android-устройства через ADB-порты

Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зловред действует на территории 21 страны, однако наиболее активен в Южной Корее. Установив связь с уязвимым хостом, вредонос при помощи оболочки ADB изменяет рабочий каталог атакованной системы на /data/local/tmp. Таким…

Больше

Фальшивые Android-приложения крадут пароли для обхода 2FA

ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти ограничения Google на получение доступа к SMS и истории звонков — вместо этого зловред запрашивает разрешение на чтение уведомлений, выводимых другими приложениями. Фишинговые программы, замаскированные под клиент турецкой криптовалютной биржи…

Больше

P2P-ботнет атакует компьютеры под управлением Windows

Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных сканеров. Программа способна доставлять на инфицированную машину и скачивать с нее файлы и выполнять на хосте сторонние PowerShell-сценарии. Как выяснили ИБ-аналитики, зловред нацелен на ПК под управлением Windows и оперирует…

Больше

Червь BlackSquid несет на борту целый ворох эксплойтов

Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную нагрузку. В качестве последней выступает криптомайнер XMRig, однако исследователи отмечают, что новичок способен доставлять на зараженные компьютеры и другие модули. Аналитики впервые зафиксировали атаки BlackSquid в последнюю…

Больше

Ботнет Hakai атакует южноафриканские роутеры

Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток взлома в рамках данной кампании. Резкий рост атак на маршрутизаторы, использующие SDK Realtek, начался в конце апреля этого года. На пике кампании ловушки исследователей фиксировали более…

Больше

Кейлоггер HawkEye вновь атакует промышленные предприятия

Исследователи из X-Force  — подразделения IBM, занимающегося кибербезопасностью, — сообщили о вредоносных спам-кампаниях, в рамках которых преступники рассылают кейлоггер HawkEye на адреса сотрудников промышленных предприятий по всему миру. Мошенники на протяжении уже двух месяцев распространяют ПО среди работников компаний, занимающихся логистикой, здравоохранением, маркетингом и сельским хозяйством. Преступников интересуют конфиденциальные и учетные данные, которые потом используются для кражи аккаунтов и атак на корпоративную…

Больше

Вымогательское ПО с эксплоитом EternalBlue вызвало хаос в США

В течение трех недель жители города Балтимор (США) страдают от атак кибервымогателей. В результате атак компьютеры жертв оказались полностью заблокированными без возможности пользоваться электронной почтой и другими сервисами. У риелторов застопорились сделки по продаже недвижимости, коммунальные предприятия не могут получать оплату за услуги и т.д. Как сообщает The New York…

Больше