Мир: Набор эксплоитов Sundown прекратил свою деятельность

Набор эксплоитов Sundown, пришедший на смену Angler, Nuclear и Neutrino, вот уже месяц не проявляет никакой активности и, похоже прекратил свою деятельность. Как сообщают исследователь Kaffeine и специалист компании Malwarebytes Жером Сегура (Jerome Segura), Sundown исчез из поля зрения 8 марта нынешнего года, также с радаров пропали его варианты Bizarro, Nebula и Greenflash. Sundown появился…

Мир: Банковский троян BankBot в очередной раз добрался до Google Play Store

С момента публикации исходного кода банковского Android-трояна, известного как Android.BankBot.149.origin, в открытом доступе, инженеры Google ведут непрерывную борьбу с различными версиями вредоносного ПО, которым раз за разом удается обходить проверки безопасности Google Play Store. Первая версия трояна, получившая наименование BankBot, появилась в конце января 2017 года и использовалась в атаках на клиентов российских банков. В…

Мир: Обзор инцидентов безопасности с 10 по 16 апреля 2017 года

Большой резонанс на прошлой неделе вызвала уязвимость нулевого дня в Microsoft Office, в течение нескольких месяцев эксплуатируемая хакерами и исправленная 11 апреля. Внимание ИБ-экспертов также привлекла публикация группировкой The Shadow Brokers эксплоитов Агентства национальной безопасности США. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 10 по 16 апреля 2017 года.…

Россия: “Лаборатория Касперского” не смогла отстоять уникальность своего имени

Компания обвинила НПО “Лаборатория Касперского” в незаконном использовании наименования и торгового знака. Арбитражный суд Москвы отказал в удовлетворении иска производителя антивирусов “Лаборатория Касперского” о защите своего фирменного наименования к АО “НПО “Лаборатория Касперского””. Как посчитал суд, две компании занимаются разной деятельностью и их продукция не может быть спутана потребителем. Напомним, в сентябре 2016 года “Лаборатория…

Мир: Обзор инцидентов безопасности с 13 по 19 марта 2017 года

Прошедшая неделя ознаменовалась рядом утечек данных, появлением новой модификации вредоносного ПО Mirai и скандалом вокруг обвинений во взломе Yahoo!, выдвинутым против троих граждан РФ. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 13 по 19 марта 2017 года. Несмотря на усилия, прилагаемые телекоммуникационными компаниями для борьбы с Mirai, ботнет по-прежнему…

Мир: Исследователи фиксируют существенный рост спам-потока

Спам-кампании вновь становятся одним из основных методов хищения данных, применяемых злоумышленниками. На протяжении всего 2016 года эксперты подразделения IBM X-Force Threat Intelligence наблюдали существенный рост “мусорной” корреспонденции с вложениями, содержащими банковские трояны и вымогательское ПО. По словам эксперта IBM X-Force Ральфа Ифферта (Ralf Iffert), более 35% спам-сообщений имели URL-адреса на общих доменах верхнего уровня (generic…

Мир: Хакеры модифицируют Mirai для заражения новых моделей устройств

Завоевавший известность в прошлом году ботнет Mirai можно сравнить с многоглавой гидрой из древнегреческих мифов, у которой на месте отсеченной головы тут же вырастали три новые. Вредоносный код был опубликован осенью прошлого года, и с тех пор попытки остановить распространение инфекции заканчиваются появлением все большего числа зараженных устройств. Хорошие новости – в прошлом месяце был…

Мир: В Google Play Store обнаружено новое нежелательное рекламное ПО

Исследователи из компании Check Point обнаружили новое семейство нежелательного рекламного ПО, атакующего Android-устройства. Вредонос, получивший название Skinner, содержался в одном из приложений в интернет-каталоге Google Play Store. По словам специалистов, Skinner был замаскирован под модуль приложения, скрытый под обфусцированным кодом. В отличии от других вредоносных семейств, использующих доступные на коммерческой основе инструменты для обфускации кода,…

Мир: Обнаружено новое вредоносное ПО для IoT-устройств

Долгое время ОС на базе ядра Linux остаются приоритетными у производителей устройств “Интернета вещей” (IoT). В связи с этим для Linux появляются все новые и новые угрозы. В прошлом году большую известность приобрело вредоносное ПО Mirai, инфицирующее IoT-устройства и включающее их в ботнет. Исследователи Trend Micro сообщили о новом образце вредоносного ПО для Linux под…

Мир: В Android-смартфонах выявлено предустановленное вредоносное ПО

Исследователи из компании Check Point обнаружили предустановленное вредоносное ПО по меньшей мере в 38 премиум моделях Android-смартфонов от производителей Samsung, LG, Xiaomi, Asus, Nexus, Oppo, и Lenovo. На зараженных устройствах были выявлены две разновидности вымогательского ПО Loki и SLocker. По словам специалистов, вредоносы не являлись частью официальной прошивки ROM, а были установлены на каком-то этапе…

Мир: Обзор инцидентов безопасности с 6 по 12 марта 2017 года

На прошлой неделе большой резонанс вызвали сразу две масштабные утечки данных. Во-первых, исследователь безопасности Крис Викери опубликовал подробности о затронувшей порядка 1,4 млрд пользователей утечке из сетей маркетинговой компании River City Media. Во-вторых, портал WikiLeaks начал публикацию секретных материалов ЦРУ, предположительно похищенных одним из подрядчиков управления. Предлагаем вашему вниманию краткий обзор главных инцидентов безопасности за…

Саудовская Аравия: Новая версия червя Shamoon атакует организации

Специалисты “Лаборатории Касперского” зафиксировали новую волну атак с использованием модифицированной версии червя Shamoon (также известного как Disttrack), направленную на организации, работающие в критически важных и экономических секторах Саудовской Аравии. Вредоносное ПО Shamoon относится к семейству вредоносных программ, которые эффективно удаляют данные с зараженных компьютеров. По аналогии с предыдущей версией главной задачей Shamoon 2.0 был массовый…

Мир: Обнаружены атаки с использованием “нечестивой троицы” вредоносного ПО

Исследователи SophosLabs сообщили о новой вредоносной кампании с использованием сразу трех образцов вредоносного ПО – AKBuilder, Dyzap и Betabot. AKBuilder представляет собой набор эксплоитов для создания вредоносных документов Word в формате RTF для последующей рассылки жертвам в фишинговых письмах. Исследователи обнаружили две версии инструмента – AK-1, эксплуатирующий уязвимости CVE-2012-0158 и CVE-2014-1761, а также AK-2 для…

Мир: Вредонос DNSMessenger использует DNS в качестве канала связи

В целевых атаках все чаще используется вредоносное ПО, применяющее скрытые техники, предполагающие эксплуатацию стандартных системных инструментов и протоколов, особенно тех, что не подвергаются особому контролю. С одним из таких случаев столкнулись специалисты команды Cisco Talos, обнаружившие атаку, в ходе которой многофункциональное вредоносное ПО под названием DNSMessenger использует DNS для установки двустороннего канала связи со своими…

Мир: Обзор инцидентов безопасности с 27 февраля по 5 марта 2017 года

Прошедшая неделя выдалась весьма беспокойной с точки зрения кибербезопасности. Очередные масштабные утечки данных, крупнейший за последнее время коллапс интернета и всевозможные хакерские атаки не сходили с заголовков СМИ. Наибольший резонанс на прошлой неделе вызвала утечка данных владельцев мягких игрушек CloudPets производства компании Spiral Toys с функцией подключения к интернету. Как оказалось, в течение по крайней…

Мир: Пользователей поддельных приложений Pornhub атакует вредоносное ПО

Исследователи компании ESET предупредили о волне атак на любителей “клубнички”. Согласно отчету экспертов, злоумышленники распространяют вредоносное ПО под видом приложений Pornhub для Android-устройств. Google как правило проверяет добавляемые в Google Play приложения на наличие вредоносного ПО. Тем не менее, недавно компания ввела запрет на программы эротического характера, поэтому любители контента “для взрослых” стали загружать приложения…

Мир: Новое вредоносное ПО атакует сайты на базе Magento

Нидерландские исследователи по безопасности Ерун Бурсма (Jeroen Boersma) и Виллем де Гроот (Willem de Groot) обнаружили новое семейство вредоносного ПО, атакующего интернет-магазины, работающие на базе платформы Magento. Основной особенностью вредоноса является то, что он написан на языке SQL и обладает функцией самовосстановления. По словам Виллема де Гроота, вредоносная программа запускается каждый раз при размещении пользователями…

Мир: Обзор инцидентов безопасности с 13 по 19 февраля 2017 года

В отличие от позапрошлой, на прошлой неделе обошлось без масштабных утечек данных. Тем не менее, киберпреступники продолжали атаковать организации по всему миру, используя разнообразные инструменты и преследуя различные цели. В начале прошлой недели стало известно об инциденте, произошедшем в одном из университетов США. Согласно дайджесту компании Verizon, системы неназванного учебного заведения были атакованы ботнетом, состоящим…

Мир: Банковский Android-троян Marcher наращивает активность

Эксперты компании Securify опубликовали доклад, посвященный деятельности банковского Android-трояна Marcher, активного с конца 2013 года. Первые версии вредоноса использовались в фишинговых атаках, направленных на хищение данных о платежных картах. В марте 2014 года жертвами Marcher стали клиенты одного из банков в Германии. Во второй половине 2016 года Marcher атаковал десятки организаций в различных странах, включая…

Мир: Обнаружено новое семейство троянов для удаленного доступа

Команда Cisco Talos обнаружила новое семейство троянов для удаленного доступа, использующее прокси-сервисы Tor2Web для перенаправления трафика с инфицированных хостов на серверы в “луковой” сети. Вредонос носит название Athena, однако исследователи переименовали его в AthenaGo, чтобы не возникало путаницы с вредоносным ПО для DDoS-атак Athena, обнаруженным несколько лет назад. AthenaGo обладает рядом отличий от других RAT.…