Архив тэгов: малварь

Исследователи обнаружили новый бэкдор, который крадет учетные данные пользователей, информацию об устройстве и исполняет команды на устройствах на Linux. Малварь назвали Facefish. Она может доставлять руткиты и использовать шифрование Blowfish, чтобы скрывать коммуникации с сервером, подконтрольным злоумышленнику. По словам исследователей, Facefish состоит из дроппера и руткита. Дроппер находит среду исполнения, расшифровывает файл конфигурации, чтобы получить…

Microsoft сообщила, что инструмент удаленного доступа RevengeRAT использовался в фишинговой кампании для атак аэрокосмического сектора и сектора туризма. RevengeRAT, также известен как AsyncRAT. Его распространяли с помощью сообщений, в которых сотрудников просили открыть файл Adobe PDF. На деле это был вредоносный файл Visual Basic (VB). По словам Microsoft, с помощью фишинговых сообщений распространяли загрузчик, который…

Новый вариант малвари для кражи криптовалюты распространяется в ходе спамовой кампании и, возможно, через каналы в Discord. Малварь назвали Panda Stealer. По словам исследователей, малварь атакует людей в разных странах, включая США, Австралию, Японию и Германию. Малварь распространяется через фишинговые сообщения. Также образцы, загруженные в VirusTotal, показали, что жертвы скачивали исполняемые файлы с вредоносных сайтов,…

Исследователи обнаружили 3 новых семейства малвари, которые использовались в фишинговой кампании. Штаммы вредоносных программ Doubledrag, Doubledrop и Doubleback обнаружили в декабре 2020 года. Считается, что за малварью стоят хакеры UNC2529. Злоумышленники отправляли потенциальным жертвам электронные сообщения с разных адресов, темы также подбирались под цель. Иногда они представлялись менеджерами по работе с клиентами и рекламировали услуги…