В атаке на SolarWinds использовалась третья малварь: Sunspot

Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала ПО SolarWinds для размещения малвари в …

Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прямого отношения к SolarWinds и вообще не б …

На ПМЭФ-2021 широко использовалась российская платформа видеоконференцсвязи Фонд Росконгресс использовал российскую платформу видеоконференцсвязи (ВКС) Vinteo для организации онлайн-подключения спикеров в рамках деловой программы XXIV Петербургского международного экономического форума (ПМЭФ). Отличительная особенность работы системы ВКС на форуме – использование …

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист по киберопасности Маттиас …

Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода. …

Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH. …

Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране. …

Малварь Rilide адаптируется к работе с Manifest v3 Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. Но, как сообщают эксперты Trustwave, эта версия демонстрирует более высокий уровень сложности благодаря модульной структуре, обфускации кода и поддержке Chrome Exten …

Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar. …

В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на адрес кошелька злоумышленников. …

Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1. …

В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы. …

SteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam. …

Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla. …

Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов. …

Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28 ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) в ходе направленных фишинговых атак на военные и правительственные учреждения в начале текущего года. …

Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает машины под управлением Windows и Linux. …

Малварь Purple Fox обновилась и получила механизм самораспространения Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может распространяться на доступные Windows-машины подобно червю. …

Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать свои лица и документы, удостоверяющие личность. Исследователи Group-IB полагают, что потом эти данные используются для создания дипфейков и несанкционированного дост …

Малварь HackBoss распространяется через Telegram и ворует криптовалюту Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих. Создатели HackBoss уже похитили более 500 000 долларов у «начинающих хакеров», которые попались на эту уловку. …

Малварь загружает Cobalt Strike с помощью картинок с Imgur Исследователи обнаружили безымянную малварь, которая загружает PowerShell-скрипт с GitHub, а затем использует обычные (на первый взгляд) картинки с Imgur, чтобы заразить машину жертвы Cobalt Strike. …

Малварь BazarCall использует для распространения подпольные колл-центры Крайне необычную вредоносную кампанию обнаружили ИБ-специалисты. Для распространения малвари BazarCall используются телефонные звонки и подпольные колл-центры, чьи операторы убеждают жертв, например, отключить антивирус или активировать вредоносные макросы. …

Специальная версия Flash для Китая превратилась в рекламную малварь Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление продуктом местной компании и разрешила выпускать обновления и далее. Теперь китайский Flash начал показывать навязчивую рекламу. …

Agent Tesla. Учимся реверсить боевую малварь в Ghidra Для подписчиковНедавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он распространен и используется по сей день (семпл 2023 года). Предлагаю попробовать исследовать его и посмотреть, что внутри у боевой малвари. …

Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших от вымогателя Avaddon. Но разработчики вредоноса оперативно обновили свою малварь, и инструмент перестал работать. …

Странная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине. …

Популярное расширение The Great Suspender для Chrome содержало малварь Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владельцы внедрили в него вредоносный код. …

Вредоносное обновление превратило популярный сканер штрихкодов в малварь Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в декабре 2020 года. …

Новая малварь выдает себя за Netflix и распространяется через WhatsApp Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под официальное приложение Netflix. …

Группа Lazarus использует малварь ThreatNeedle против оборонных предприятий Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. Во время атак хакеры использовали малварь ThreatNeedle, относящуюся к кластеру Manuscrypt. …

Новый шифровальщик Evil Corp маскируется под малварь другой хак-группы Исследователи обнаружили шифровальщика PayloadBIN и считают, что за ним стоит хак-группа Evil Corp, а не одноименная PayloadBIN (ранее Babuk). …

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS. …

В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT. …

Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльности вредоносные письма, содержащие ссылки на трояна TrickBot. …

Правоохранители сообщили о ликвидации Emotet. Малварь самоуничтожится в марте 2021 года Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобританию и Украину, провели скоординированную операцию по ликвидации ботнета Emotet, считавшегося крупнейшим в мире. Эксперты также встроили в малварь механизм самоуничт …

США нашли российский след в кибератаке на SolarWinds Белый дом обвинил россиян в хакерской атаке с помощью софта компании SolarWinds на девять американских федеральных ведомств и более чем 100 предприятий частного сектора в США. В администрации президента США Джо Байдена указали, что Вашингтон «обдумывает варианты будущих ответных действий» …

Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари. …

NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют. …

Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур. Компания заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, одна …

Специалисты расследуют недавний взлом корпорации SolarWinds Сегодня стали известны некоторые дополнительные подробности относительно недавно произошедшего взлома IT-корпорации SolarWinds, поставляющей свои продукты и услуги широкому спектру государственных и частных учреждений на территории США. Произошедший недавно взлом серверов и некоторой част …