Какбот залишається небезпечним
Компанія Sophos X-Ops виявила та проаналізувала новий варіант шкідливого ПЗ Qakbot. Ці випадки вперше з’явилися в середині грудня і показують, що зловмисне програмне забезпечення Qakbot продовжує розвиватися, незважаючи на успішний демонтаж правоохоронними органами інфраструктури ботнету в серпні минулого року. Зловмисники використовують ще кращі методи, щоб замести сліди. Випадки, проаналізовані Sophos X-Ops, показують, що кіберзлочинці доклали спільних зусиль для посилення шифрування шкідливого ПЗ. Це ускладнило захисникам аналіз шкідливого коду. Крім того, зараз зловмисники шифрують…