Системы антивирусного ПО становятся все совершеннее. Но и разработчики malware не сидят без дела, создавая более продвинутые версии зловредного программного обеспечения для самых разных платформ и операционных систем.
Чаще всего внимание злоумышленников к определенной платформе или ОС обусловлены популярностью этих систем. Все просто — чем больше у них пользователей, тем больше шанс на удачную крупную атаку. Одна из наиболее привлекательных целей для разработчиков зловредов — Android. Корпорация Microsoft на днях опубликовала результаты исследования нового поколения malware для этой операционной системы.
Зловреды для Android? Они существуют много лет, одним больше, другим меньше
В целом, все так и есть, но malware, которое обнаружили...
Эксперты компании Check Point подготовили ежемесячный отчет о наиболее активных угрозах, Global Threat Index, за сентябрь 2020 года. По данным исследователей, обновленная версия инфостилера Valak впервые вошла в топ самых распространенных вредоносных программ месяца, заняв в нем девятое место.
Впервые Valak был обнаружен в конце 2019 года, и на данный момент он представляет собой весьма сложную угрозу. Так, если ранее Valak классифицировали как обычный загрузчик малвари, то в последние месяцы появились новые вариации со значительными функциональными изменениями. Они позволили Valak стать полноценным инфостилером, который способен атаковать как отдельных пользователей, так и организации. Исследователи предупреждают, что новая версия...
Стало известно о появлении нового продвинутого вымогателя, который начал использоваться злоумышленниками для атак на пользователей Android-устройств. Речь идёт о вредоносе AndroidOS/MalLocker, об обнаружении которого заявили специалисты из Microsoft.
Изображение: extremetech.com
В сообщении отмечается, что вредонос успешно обходит многие доступные обычным пользователям средства защиты. MalLocker распространяется через сторонние веб-сайты и онлайн-форумы с использованием разных приёмов социальной инженерии, включая маскировку под популярные приложения и взломанные игры.
Как и большинство программ-вымогателей для платформы Android, упомянутый вредонос не осуществляет реальное шифрование файлов. Вместо этого он захватывает экран и...
Microsoft предупреждает, что киберпреступники начали использовать код эксплойта для уязвимости ZeroLogon в своих атаках. Предупреждение поступило после того, как компания заметила продолжающиеся атаки со стороны кибершпионажа MuddyWater (SeedWorm) во второй половине сентября.
На этот раз злоумышленником является TA505, злоумышленник, который неизбирательно относится к жертвам, которых он атакует, с историей, начинающейся с распространения банковского трояна Dridex в 2014 году.
На протяжении многих лет этот злоумышленник участвовал в атаках с использованием самых разных вредоносных программ, от бэкдоров до программ-вымогателей.
В последнее время за вторжениями этой группы последовало развертывание вымогателя Clop, как в...
Уязвимости позволяют злоумышленникам подделать почтовые запросы или удаленно выполнить код.
В сервисе приложений App Services облачной платформы Microsoft Azure обнаружены две опасные уязвимости. Их эксплуатация позволяет злоумышленнику перехватить контроль над административными серверами.
Уязвимости позволяют подделывать почтовые запросы или удаленно выполнять код. Обе уязвимости были обнаружены исследователями безопасности из компании Intezer три месяца назад. Эксперты сообщили Microsoft о своих находках, и компания исправила уязвимости. Проблемам не были присвоены идентификаторы CVE.
Первая уязвимость затрагивает проект с открытым исходным кодом KuduLite в Azure App Services. Данный проект управляет страницей администрирования...
После года разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 6.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2.
Основные изменения:
Начальная поддержка HTTP/2.
Поддержка протоколов RFB и MQTT, включая возможность определения протокола и ведения лога.
Возможность ведения лога для протокола DCERPC.
Значительное повышение производительности ведения лога через подсистему EVE, обеспечивающую вывод...
Зловред использует сообщение с контрольно-командным сервером через публичные облачные сервисы и стеганографию.
«Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия. Он использует техники, помогающие избежать детектирования, в том числе сообщение с контрольно-командным сервером через публичные облачные сервисы и стеганографию*.
Вредоносное ПО MontysThree состоит из четырёх модулей. Атака начинается с распространения загрузчика с помощью фишинга через самораспаковывающиеся архивы. Названия файлов в таких архивах могут быть связаны со списками контактов сотрудников, технической документацией или результатами...
Эксперты Malwarebytes обнаружили хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью службы регистрации ошибок Windows (Windows Error Reporting, WER) для проведения бесфайловых атак. В целом использование WER с целью обхода защиты – не новая тактика, однако теперь ее, похоже, использует некая новая хак-группа.
Атака была замечена 17 сентября текущего года, когда аналитики обнаружили фишинговые письма, содержащие вредоносный документ в ZIP-архиве. То есть изначальный пейлоад попадал на компьютеры жертв посредством направленного фишинга, где приманками выступали документы, связанные с выплатой компенсаций.
Если жертва открывала такой документ, срабатывал вредоносный макрос, отвечавший за выполнение...
Microsoft объявила, что средства защиты от фишинга согласия, включая проверку издателя приложений OAuth и политики согласия приложений, теперь общедоступны в Office 365.
Эти средства защиты предназначены для защиты пользователей Office 365 от варианта фишинг-атаки на основе приложений, известного как фишинг согласия.
В этом типе фишинг-атаки цели обманом заставляют предоставить доступ к своим учетным записям Office 365, предоставляя разрешения вредоносным приложениям OAuth Office 365 (злоумышленники веб-приложений регистрируются у поставщика OAuth 2.0).
Microsoft заявляет, что выпускает три обновления, предназначенных для повышения безопасности экосистемы приложений Office 365, в том числе:
Общедоступность проверки издателя...
Крупный мошеннический рекламный бизнес, недавно сорванный с помощью более чем 240 приложений в Google Play, приносил прибыль, которая могла составлять более 150 000 долларов в день.
В течение нескольких месяцев армия обманчивых приложений, в основном низкокачественных игр или украденных эмуляторов Nintendo Entertainment System (NES), присутствовала в официальном магазине Android, установив более 14 миллионов экземпляров.
Хотя их поведение не было злонамеренным, они мешали взаимодействию с пользователем, отображая неконтекстную (OOC) рекламу, которая, по всей видимости, исходила из законных приложений на телефоне.
Навязчивая реклама приносит хорошую прибыль
Исследователи безопасности из компании White Ops, занимающейся защитой от ботов...
Эксперты компании Juniper выявили многочисленные вредоносные кампании, которые используют для доставки полезной нагрузки paste-сайты (вместо обычных C&C-серверов). Таким образом хакеры прячут свой вредоносный код у всех на виду и, в числе прочего, экономят на инфраструктуре.
Исследователи пишут, что злоумышленники используют легитимные paste- сервисы, подобные paste.nrecom[.]net, для размещения своих пейлоадов. К примеру, этот сервис основан на опенсорсной имплементации Pastebin, которая носит название Strikked, и работает с 2014 года.
Хотя сайт поддерживает только обычные текстовые файлы, а не бинарники, как известно, любые данные, включая двоичные, можно представить в виде ASCII. Именно так и поступили операторы обнаруженной...
Ботнет распространяется с помощью брутфорс-атак на подключенные к интернету устройства с открытыми портами SSH.
Специалисты подразделения Netlab китайского технологического гиганта Qihoo 360 рассказали о новом ботнете, способном стирать все данные с зараженного устройства, будь то маршрутизатор, сервер или IoT-гаджет.
Ботнет, получивший название HEH, распространяется с помощью брутфорс-атак на любые подключенные к интернету устройства с открытыми портами SSH (23 и 2323). Если устройство использует заводские или ненадежные учетные данные, ботнет получает доступ к системе и сразу же загружает на нее один из семи двоичных файлов, устанавливающих вредоносное ПО HEH. Ботнет может заражать любые устройства с незащищенными портами SSH, но...
Cloudflare теперь позволяет платным клиентам создавать уведомления, которые предупреждают их, когда их сайты подвергаются DDoS-атаке.
Распределенная атака типа «отказ в обслуживании» (DDoS) - это когда злоумышленник наводняет веб-сервер или подключение к Интернету большим количеством запросов, чем он может обработать. Этот поток запросов приводит к тому, что служба становится недоступной, а компания или человек выходит из строя.
Cloudflare всегда предлагал защиту от DDoS-атак в качестве одного из своих основных предложений, но если владелец или администратор сайта не будет активно использовать свой сайт или инструменты мониторинга, они не будут знать, что их сервис подвергся атаке, пока не станет слишком поздно.
Вчера Cloudflare...
Исследователи вредоносных программ, отслеживающие угрозы программ-вымогателей, заметили резкое увеличение количества таких атак за последние месяцы по сравнению с первыми шестью месяцами 2020 года.
Согласно недавно опубликованным данным Check Point и группы реагирования на инциденты IBM Security X-Force, в верхней части списка находятся семейства вымогателей Maze, Ryuk и REvil (Sodinokibi).
Обе компании наблюдали всплеск инцидентов с программами-вымогателями на глобальном уровне в период с июня по сентябрь, причем одни угрозы были более активными, чем другие.
Сектор здравоохранения под ударом
Данные Check Point, относящиеся к третьему кварталу года, показывают, что Maze и Ryuk были самыми распространенными семействами вымогателей...
Исследователи в области безопасности из CyberArk Labs выявили уязвимости в популярных антивирусных продуктах. В случае успешной эксплуатации эти бреши позволяют атакующим повысить права в системе.
Поскольку антивирусы работают с повышенными привилегиями, изъяны в их коде могут быть особенно опасными. Вредоносные программы, эксплуатирующие такие дыры, способны не только обойти защитные решения, но и прочно укрепиться в атакуемой системе.
По словам экспертов CyberArk Labs, множество популярных антивирусов можно использовать в атаках с помощью техники манипуляции файлами. Среди затронутых продуктов исследователи отметили антивирусы от Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira и Microsoft Defender.
К...
Эксперты указали на отсутствие долгосрочных стратегий безопасности у руководителей бизнеса.
Специалисты подразделения Verizon Business компании Verizon Communications в своем новом отчете Verizon Business 2020 Payment Security Report (2020 PSR) указали на отсутствие долгосрочных стратегий безопасности у руководителей бизнеса. Это подвергает риску атак держателей карт и серьезно влияет на соблюдение Стандарта безопасности данных индустрии платежных карт (PCI DSS).
Платежные данные остаются одной из самых востребованных и прибыльных целей для киберпреступников, причем 9 из 10 утечек данных имеют финансовую мотивацию. Только в секторе розничной торговли 99% инцидентов безопасности, проанализированных экспертами, были направлены на...
Доступна для загрузки сборка Ubuntu RescuePack, предназначенная для обнаружения вредоносных программ и лечения заражённых компьютеров. В состав входят антивирусные пакеты ESET NOD32 4, BitDefender, COMODO, eScan, F-PROT и ClamAV (ClamTk). Сборка также укомплектована инструментами для восстановления удалённых файлов. Размер загрузочного Live-образа 2.6 ГБ.
Предлагаемый диск позволяет без запуска основной операционной системы, установленной на компьютере (MS Windows, macOS, Linux, Android и др.), провести полную антивирусную проверку для обнаружения и удаления в системе вирусов, троянов, руткитов, червей, шпионских и вымогательских программ. Применение внешнего диска не позволяет вредоносному ПО противодействовать обезвреживанию и...
Киберпреступная группа TeamTNT недавно обновила своего червя для майнинга криптовалют, добавив возможности кражи паролей и дополнительный сетевой сканер, чтобы упростить распространение на другие уязвимые устройства.
Хотя группа известна в основном тем, что активно нацеливает экземпляры Docker на использование скомпрометированных систем для несанкционированного майнинга Monero (XMR), теперь группа изменила свою тактику, обновив свое вредоносное ПО для криптоджекинга, чтобы также собирать учетные данные пользователей.
Обновления для кражи паролей и сканирования
Как выяснили исследователи Unit 42, TeamTNT усердно работает над расширением возможностей своего вредоносного ПО, на этот раз добавляя возможности очистки паролей памяти с...
Изображение: bert sz
Второй в мире руткит UEFI, используемый в дикой природе, был обнаружен исследователями безопасности в ходе расследования атак с 2019 года на две неправительственные организации (НПО).
Микропрограммное обеспечение UEFI (Unified Extensible Firmware Interface) позволяет использовать очень стойкие вредоносные программы, поскольку они установлены во флэш-памяти SPI, припаянной к материнской плате компьютера, что делает невозможным избавление от них путем переустановки ОС или замены жесткого диска.
Буткит UEFI, названный MosaicRegressor открывшими его исследователями «Лаборатории Касперского» Марком Лечтиком и Игорем Кузнецовым, представляет собой модульную и многоэтапную вредоносную среду, используемую хакерами...
По данным специалистов Palo Alto Networks, на некоторых сайтах с наибольшим трафиком была обнаружена вредоносная активность.
По результатам исследования специалистов Palo Alto Networks, большое количество популярных сайтов из рейтинга топ-10 000 Alexa заражено криптовалютными майнерами и скиммерами (скриптами, похищающими данные банковских карт).
Alexa – online-сервис, оценивающий и ранжирующий сайты в зависимости от их популярности, трафика и других факторов.
По данным специалистов Palo Alto Networks, на некоторых сайтах с наибольшим трафиком была обнаружена вредоносная активность, в частности криптомайнеры и скиммеры. Проблема затрагивает следующие домены: libero[.]it (ряд итальянских сайтов, предлагающих различные сервисы, в том...