Правительство США рассказало о новых версиях малвари ComRAT и Zebrocy

В конце прошлой недели киберкомандование США загрузило на VirusTotal новые версии вредоносов ComRAT и Zebrocy, авторство которых специалисты приписывают российским правительственным хакерам. Так, шесть из восьми представленных образцов относятся к малвари ComRAT (применяется хакерской группой Turla), а два других — к малвари Zebrocy (применяется хакерской группой APT28). Оба вредоноса использовались хакерами многие годы. Так,…

Больше

APT Turla обновила обновила свои бэкдоры HyperStack, Kazuar и Carbon

Российская киберпреступная группировка Turla (также известная как Ouroboros, Snake, Venomous Bear or Waterbug), известная атаками на правительственные и военные организации, оснастила новым функционалом свои бэкдоры, обеспечивающие персистентность на системе. Исследователи из консалтинговой компании Accenture обнаружили вредоносную кампанию против иностранного правительства в Европе, проходившую с июня по октябрь нынешнего года. В…

Больше

Apple случайно заверила 6 вредоносных приложений для macOS

Разработчикам вредоносных программ удалось обойти процесс нотариального заверения приложения Apple второй раз за последние шесть недель. Apple требует от разработчиков приложений отправлять программы на нотариальное заверение, которое в автоматическом режиме проверяет их на наличие проблем с безопасностью и вредоносного кода. Приложения, прошедшие сканирование, «нотариально заверяются», и добавляются в белый список…

Больше

Ботнет KashmirBlack заразил сотни тысяч сайтов

Сотни тысяч сайтов, работающих под управлением популярных систем управления контентом (CMS) WordPress, Joomla, Magneto и Drupal, были взломаны и включены в ботнет KashmirBlack, использующийся киберпреступниками для майнинга криптовалюты, мошенничества и дефейса. По данным ИБ-компании Imperva, вредоносное ПО использует модульную инфраструктуру, включающую такие функции, как балансировка нагрузки при подключении к C&C-серверам…

Больше

Троян GravityRAT для Windows теперь атакует Android и macOS

Вредоносное ПО для Windows под названием GravityRAT, известное своей способностью обнаруживать песочницу и виртуальную машину путем проверки температуры центрального процессора, теперь может заражать Android- и macOS-устройства. Троян для удаленного доступа (RAT) GravityRAT находится в активной разработке предположительно пакистанской киберпреступной группировкой как минимум с 2015 года и используется в целевых атаках…

Больше

Операторы бэкдора SLUB шпионят за пользователями через взломанные сайты

Специалисты компании Trend Micro рассказали о новой вредоносной кампании с использованием бэкдора SLUB, получившей название Operation Earth Kitsune. В ходе кампании злоумышленники шпионят за пользователями через скомпрометированные сайты. Исследователи Trend Micro впервые обнаружили SLUB в прошлом году, теперь же они выявили вредоносную кампанию watering hole, в ходе которой злоумышленники используют…

Больше

APT31 использует антивирусы McAfee для распространения вредоносного ПО

По данным Google, связанные с китайским правительством киберпреступники используют легитимные решения безопасности McAfee для распространения вредоносного ПО. Похоже, это та же хакерская группировка, которая ранее в этом году безуспешно пыталась атаковать избирательный штаб бывшего вице-президента США Джо Байдена. Группировка APT31 присылает своим жертвам электронные письма со ссылкой, ведущей на GitHub,…

Больше

Три вредоносных пакета npm могут полностью скомпрометировать компьютер

С портала npm были удалены три JavaScript-пакета ( plutov-slack-client , nodetest199 и nodetest1010 ), содержащие вредоносный код. По словам команды кибербезопасности npm, библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты. Оболочки могут работать как на операционных системах Windows, так и в Unix-подобных операционных системах, таких как Linux,…

Больше

Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk

В течение многих лет операторы TrickBot использовали свой вредонос для взлома корпоративных сетей путем загрузки различных программных модулей для хищения паролей, распространения на другие устройства или кражи базы данных Active Directory. Теперь преступники атакуют корпоративные сети с помощью трояна BazarLoader перед тем, как загрузить вымогательское ПО Ryuk. «Главными преимуществами BazarLoader…

Больше

Центр обновления Windows может использоваться для выполнения вредоносного кода

Клиент Центра обновления Windows может быть проэксплуатирован злоумышленниками для выполнения вредоносного кода на системе в рамках метода Living off the Land (LotL). Клиент Windows Server Update Services (WSUS)/Windows Update Client (wuauclt) представляет собой служебную программу, расположенную в %windir%\system32\, которая предоставляет пользователям частичный контроль над некоторыми функциями агента обновления Windows из…

Больше