Вредоносный PowerShell-скрипт удалял систему при обнаружении

Эксперты компании Securonix сообщили об интересном методе заражения, используемом хакерами, рассылающими зловредные электронные письма. Вредонос распространяется с помощью восьми промежуточных загрузчиков PowerShell (stagers). Один из них тщательно проверяет среду выполнения и реагирует, если находит что-то подозрительное. Анализ показал, что вложенный ZIP-файл в фишинговом письме содержит LNK-файл с двойным расширением (.pdf.lnk) — в целях маскировки. При … Читать далее

SharkBot возвращается в Google Play, чтобы украсть ваши данные

blank

Новая и обновленная версия вредоносной программы SharkBot снова появилась в Google Play Store, нацелившись на банковские учетные записи пользователей Android. Вредоносные приложения насчитывают десятки тысяч скачиваний. В новой версии SharkBot 2.25, которую обнаружили исследователи 22 августа, добавлена возможность кражи cookies при входе в банковское приложение. После установки приложение-дроппер связывается с C2-сервером и запрашивает вредоносный APK-файл … Читать далее

Китайские хакеры атакуют госорганы и оборонные предприятия

blank

«Лаборатория Касперского» рассказала о волне целевых атак на государственные учреждения и оборонные предприятия Афганистана, России и других стран Восточной Европы. Проникновение в атакуемую сеть осуществляется при помощи хорошо подготовленных фишинговых писем, в том числе использующих непубличную информацию. Документы Microsoft Word, вложенные в фишинговые письма, содержат вредоносный код для экспулатации уязвимости CVE-2017-11882, которая позволяет выполнить произвольный … Читать далее

Клоны популярных репозиториев заполняют GitHub для распространения вредоносных программ

blank

Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода. Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код. Официальные … Читать далее

Обнаружен «неуловимый» зловред для Windows

blank

Специалисты «Лаборатории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand. Отмечается, что вредоносное ПО остаётся на компьютере жертвы даже после переустановки Windows. Эта особенность усложняет обнаружение зловреда. Вероятно, за созданием CosmicStrand стоит ранее неизвестная китайскоязычная APT-группа. Пока неясно, какую цель преследуют злоумышленники, но отмечается что их жертвами становились частные пользователи в Китае, Вьетнаме, … Читать далее

Взлом Windows 7 с помощью «Калькулятора»

blank

Операционная система Windows 7 всё ещё остаётся популярной. Однако, из-за отсутствия обновлений безопасности она оказалась уязвимой к некоторым атакам, которые не работают на более новых ОС. Недавно эксперты нашли модификацию троянской программы Qbot, которая использует метод подмены библиотеки DLL. Примечательно, что для этого используется калькулятор в Windows 7. На первом этапе вредоносное ПО распространяется через … Читать далее

Злоумышленники начали прятать свой код с помощью WebAssembly

blank

Эксперты компании Sucuri обнаружили необычный JavaScript-майнер, загружаемый при посещении взломанного сайта. Злоумышленники используют технологию WebAssembly чтобы ускорить исполнение сценария и осложнить выявление вредоносных действий. WebAssembly (.wasm) — это бинарный формат инструкций, который используется в браузере для высокопроизводительных приложений на веб-страницах и выполняется намного быстрее, чем обычный JavaScript. Вредоносный фрагмент кода был обнаружен в файлах темы … Читать далее

Вредоносное ПО Amadey  распространяется через кряки

blank

Эксперты по информационной безопасности из компании AhnLab обнаружили новую версию трояна Amadey, которая распространяется с помощью загрузчика SmokeLoader. Загрузчик в рамках данной кампании можно найти на многочисленных сайтах в комплекте с пиратским софтом. Хотя, распространение Amadey Bot после 2020 года прекратилось, исследователи сообщают, что в обращение поступила новая версия, поддерживаемая все еще очень актуальным вредоносным ПО SmokeLoader. … Читать далее

Новое вредоносное ПО «Lightning Framework» для Linux использует руткиты и бэкдоры

blank

Новая, ранее не встречавшаяся вредоносная программа «Lightning Framework» нацелена на системы Linux и может быть использована для установки бэкдора на зараженные устройства с помощью SSH и развертывания нескольких типов руткитов. Вредоносное ПО Lightning Framework имеет достаточно простую структуру: компонент-загрузчик, который загружает и устанавливает другие модули и плагины вредоносной программы, включая ее основной модуль, на скомпрометированные … Читать далее

Новое вредоносное ПО на Rust нацелено на Windows, Linux и ESXi

blank

Исследователи безопасности из «Лаборатории Касперского» раскрыли подробности о совершенно новом семействе программ-вымогателей, написанных на Rust. Вредоносное ПО Luna довольно простое и может работать в системах Windows, Linux и ESXi. Для шифрования используется комбинация Curve25519 и AES. «Образцы для Linux и ESXi скомпилированы с использованием одного и того же исходного кода с некоторыми незначительными изменениями по … Читать далее