Известная малварь продолжает совершенствоваться, чтобы атаковать операционные системы Windows и Linux, используя старые уязвимости и разные способы распространения. LemonDuck постоянно обновляется. Цель малвари – майнинг криптовалюты и расширение ботнета. Специалисты также сообщили, что, помимо этого, малварь крадет учетные данные, распространяется через электронные сообщения и т.д. Малварь знаменита своей способностью быстро распространяться по зараженной сети, а…
Читать далееAPT распространяла троян через сирийский государственный портал
APT распространяет малварь для Android через сирийский государственный портал. Считается, что StrongPity, известна также, как Promethium, активна с 2012 года и атакует пользователей из Турции и Сирии. В июне 2020 года злоумышленников связали с волной активностей, в ходе которых использовались атака watering hole и поддельные установщики. По словам исследователей, кампании группировки несколько раз раскрывали, но…
Читать далееМалварь XLoader крадет логины из систем на macOS и Windows
Популярную молварь для кражи информации с систем на Windows преобразовали в штамм XLoader, который также может атаковать системы на macOS. XLoader выставлен на форуме в качестве службы, которая может «восстанавливать» пароли из веб-браузеров и некоторых клиентов электронной почты. Клиенты могут арендовать версию малвари для macOS за $49 в месяц и получить доступ к серверу продавца.…
Читать далееНовая малварь прячется в исключениях Windows Defender
Исследователи обнаружили новую малварь, которая получила название MosaicLoader. По их словам, хакеры создали малварь, которая может доставлять любую полезную нагрузку в систему, что делает ее выгодной службой доставки. Малварь маскируется под взломанный установщик. Для доставки малварь использует тактику отравления SEO. Также MosaicLoader добавляет два файла в исключения Windows Defender, чтобы антивирус не обнаружил их.
Читать далее