Мир: Злоумышленники используют платформу WTP для внедрения трояна LatentBot

Платформа диагностики Windows (Windows Troubleshooting Platform, WTP) пополнила список легитимных служб Windows, эксплуатируемых киберпреступниками для распространения вредоносного ПО. Исследователи компании Proofpoint зафиксировали спам-кампанию, в ходе которой распространялся вредоносный документ Microsoft Word, использующий файл .DIAGCAB для инфицирования компьютера жертвы бекдором LatentBot. После открытия документа на экране отображался бессмысленный набор символов и предупреждение о неправильной кодировке. Для…

Мир: Эксперты FireEye обнаружили “призрачный” ботнет LATENTBOT

Исследователи компании FireEye обнаружили хорошо обфусцированный ботнет LATENTBOT, использующийся злоумышленниками для осуществления промышленного шпионажа. Целевыми для преступников являются финансовые организации в США, Великобритании, Южной Корее, Бразилии, ОАЭ, Сингапуре, Канаде, Перу и Польше. По данным FireEye, ботнет активен с середины 2013 года, но разобраться с принципами работы “зомби-сети” удалось только сейчас.