1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Обнаружены атаки с использованием «нечестивой троицы» вредоносного ПО

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 3 мар 2017.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.229
    Обнаружены атаки с использованием «нечестивой троицы» вредоносного ПО
    [​IMG]

    Злоумышленники используют в фишинговых атаках набор эксплоитов AKBuilder и трояны Dyzap и Betabot.

    Исследователи SophosLabs сообщили о новой вредоносной кампании с использованием сразу трех образцов вредоносного ПО – AKBuilder, Dyzap и Betabot.

    AKBuilder представляет собой набор эксплоитов для создания вредоносных документов Word в формате RTF для последующей рассылки жертвам в фишинговых письмах. Исследователи обнаружили две версии инструмента – AK-1, эксплуатирующий уязвимости CVE-2012-0158 и CVE-2014-1761, а также AK-2 для уязвимости CVE-2015-1641.

    Dyzap является банковским трояном, загружающимся на системы жертв с помощью вредоносного ПО Upatre, которое распространяется через спам. Betabot – семейство вредоносных программ для взлома компьютеров и создания из них ботнетов. ПО используется для похищения паролей и банковских данных, а недавно также начало применяться в атаках с вымогательским ПО.

    Как сообщил старший исследователь SophosLabs Габор Саппанош (Gábor Szappanos), эксперты обнаружили фишинговую кампанию по распространению сразу трех вредоносов, названных ими «нечестивой троицей». Подделанные под заказ товаров электронные письма содержат вредоносное вложение в формате RTF, созданное с помощью AKBuilder. Документ в свою очередь загружает на систему жертвы два дополнительных трояна – Dyzap и Betabot. Dyzap похищает данные и отправляет на подконтрольный злоумышленникам C&C-сервер.

    Обнаружены атаки с использованием «нечестивой троицы» вредоносного ПО
     
Загрузка...
Похожие темы - Обнаружены атаки использованием
  1. Candellmans
    Ответов:
    3
    Просмотров:
    1.761
  2. akok
    Ответов:
    13
    Просмотров:
    1.060
  3. Severnyj
    Ответов:
    0
    Просмотров:
    500
  4. akok
    Ответов:
    0
    Просмотров:
    1.030
  5. regist
    Ответов:
    0
    Просмотров:
    1.013
  6. лис.хвост
    Ответов:
    1
    Просмотров:
    870

Поделиться этой страницей