Microsoft Defender может использоваться для загрузки вредоносных программ

Последнее обновление для антивирусного решения Microsoft Defender для Windows 10 позволяет ему загружать вредоносные программы и другие файлы на компьютер под управлением Windows. Возможность загрузки вредоносного ПО была обнаружена исследователем безопасности Мухаммедом Аскаром. Обновление инструмента командной строки Microsoft Defender теперь включает новый аргумент командной строки -DownloadFile. Директива позволяет локальному пользователю…

Больше

Авторы малвари Shlayer сумели пройти проверки Apple

ИБ-эксперт Питер Дантини (Peter Dantini) обнаружил, что малварь Shlayer благополучно прошла процесс нотаризации ПО и могла запускаться на любом Mac под управлением macOS Catalina и новее. В феврале текущего года компания Apple представила новый защитный механизм: любое ПО для Mac, распространяемое за пределами App Store, должно пройти процедуру нотаризации (notarization…

Больше

Вредонос KryptoCibule ворует криптовалюту у пользователей Windows

Специалисты компании ESET обнаружили троян KryptoCibule, который активен с 2018 года и нацелен на кражу и добычу криптовалюты у пользователей Windows из Чешской Республики и Словакии (на эти страны пришлось 85% заражений). KryptoCibule обладает тремя основными функциями и способен: устанавливать майнеры криптовалюты в системах жертв (используются CPU- и GPU-майнеры для…

Больше

Вымогатель NetWalker способен заразить систему всего за 1 час

Специалисты проекта The DFIR Report опубликовали подробности атаки с использованием вымогательского ПО NetWalker на одну из установленных ими систем-ловушек (так называемых ханипотов). В ходе атаки операторы вредоноса авторизовались в системе по RDP, запустили «маячок» (beacon) Colbat Strike, а затем извлекли данные памяти с помощью инструментов ProcDump и Mimikatz. Далее они…

Больше

Банковский троян Qbot теперь может собирать почтовую переписку в Outlook

Арсенал печально известого банковского трояна Qbot пополнился новым функционалом для более эффективных атак на организации в правительственной, военной и промышленной сферах в США и странах Европы. В частности, в рамках анализа недавних атак с использованием вредоноса Qbot специалисты компании Check Point обнаружили новую версию трояна, способную скрыто собирать электронную переписку…

Больше

В iOS-версии популярного рекламного SDK обнаружен вредоносный код

Исследователи безопасности из компании Snyk обнаружили вредоносное поведение в рекламном SDK, используемом в более чем 1,2 тыс. iOS-приложениях, предлагаемых в Apple App Store. SDK мошенническим образом сообщает о кликах пользователей по рекламе, крадет потенциальный доход у конкурирующих рекламных сетей и, в некоторых случаях, у разработчика/издателя приложения. SDK был разработан Mintegral,…

Больше

Дешевые китайские телефоны от Transsion похищают деньги у своих владельцев

Один из крупнейших китайских производителей дешевых смартфонов Transsion Holdings заподозрен в предустановке вредоносного ПО, которое похищает персональные данные, демонстрирует рекламу и без разрешения подписывает пользователей по всему миру на платные услуги. Пользователи мобильных устройств стали массово жаловаться на работу смартфона Tecno W2. Устройство стало показывать рекламные объявления поверх окон приложений,…

Больше

Троян IcedID научился новым трюкам для обхода решений безопасности

Специалист компании Juniper Networks Пол Кимайонг (Paul Kimayong) сообщил о новой фишинговой кампании, в ходе которой злоумышленники атакуют бизнес с помощью обновленного трояна IcedID. Широко используемый во время пандемии COVID-19 троян получил новые функции, позволяющие ему оставаться незаметным для жертвы и обходить стандартные решения безопасности. В частности, в IcedID была…

Больше

Ботнет FritzFrog заразил как минимум 500 правительственных и корпоративных серверов

Специалисты компании Guardicore Labs опубликовали доклад об активности сравнительно нового P2P-ботнета FritzFrog, который на протяжении 2020 года успел заразить по меньшей мере 500 правительственных и корпоративных SSH-серверов. Впервые ботнет был замечен в январе нынешнего года. За последние восемь месяцев FritzFrog неоднократно совершал брутфорс-атаки на SSH-серверы, принадлежащие госорганам, телекоммуникационным, финансовым компаниям…

Больше

Вредоносная кампания Duri обходит сетевые решения безопасности

Исследователи безопасности компании Menlo Security рассказали о новой вредоносной кампании, в ходе которой злоумышленники используют техники HTML smuggling и BLOB-объекты для загрузки вредоносного ПО в обход решений безопасности. В ходе кампании, получившей название Duri, используется метод BLOB-объектов JavaScript, генерирующий вредоносные файлы в браузере, что позволяет избегать обнаружения песочницами и прокси….

Больше