Архив тэгов: малварь

Многие хакерские группировки используют малварь-как-услугу, чтобы распространять вредоносное ПО. Prometheus TDS доступен за $250 в месяц с августа 2020 года. Сервис создан, чтобы распространять вредоносные документы Word и Excel и перенаправлять пользователей на фишинговые и вредоносные сайты. Как сообщают исследователи из Group-IB, у сервиса есть административная панель, в которой злоумышленник настраивает нужные ему параметры: скачивание…

Считается, что малварь Solarmarker активна с сентября 2020 года, хотя данные Cisco Talos указывают на то, что она была активна с апреля 2020 года. Предыдущая версия малвари крала персональные данные, а текущая выполняет функцию кейлоггера. В июне команда Microsoft докладывала, что операторы малвари обратились к старой технике – отравлению SEO. Операторы использовали тысячи PDF-документов, наполненными…

Исследователи безопасности обнаружили инфраструктуру для контроля и управления, которая принадлежит хакерской группировке APT29, или Cozy Bear. Как сообщили исследователи, они обнаружили более 30 серверов командования и управления. Считается, что APT29 ответственна за атаку на цепочку поставок SolarWinds. Малварь WellMess ранее использовалась в шпионских кампаниях для кражи интеллектуальной собственности организаций, связанных с исследованиями коронавируса и разработкой…