Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: навантажувач

Виявлено завантажувач зловмисного програмного забезпечення на основі Go
13. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідницька група компанії з кібербезпеки виявила суб’єктів загрози за допомогою нового завантажувача зловмисного програмного забезпечення на базі Go під час двох останніх атак. Arctic Wolf Labs називає це «CherryLoader». Це дозволяє зловмисникам ділитися експлойтами без перекомпіляції коду. Іконка та ім'я навантажувача були замасковані під програму для нотаток CherryTree для обману жертв. Розглянуті атаки використовували CherryLoader для встановлення PrintSpoofer або JuicyPotatoNG. Обидва є інструментами ескалації доступу, які запускають пакетний файл після встановлення. Це дозволяє зловмисникам залишатися на пристрої жертви. Найбільш важливим…

Читати далі

MoonBounce: буткіт прошивки більш невловимий і стійкий
2. Лютий 2022
| Без коментарів
| Kaspersky, Історії
MoonBounce: буткіт прошивки більш невловимий і стійкий

Касперський виявив третій випадок буткіта прошивки UEFI «в дикій природі». Буткіт MoonBounce більш невловимий і стійкий, ніж його попередники. Кампанію приписують відомому китайськомовному актору Advanced Persistent Threat (APT) APT41. Дослідники безпеки Kaspersky виявили ще один буткіт прошивки. Шкідливий імплантат під назвою MoonBounce прихований у мікропрограмі UEFI (Uniified Extensible Firmware Interface) – невід’ємної частини комп’ютерів. Він розташований у SPI Flash, компоненті пам’яті поза жорстким диском. Такі імплантати, як відомо, важко видалити, і вони мають обмежену видимість для продуктів безпеки. Буткіт прошивки UEFI…

Читати далі

Нещодавно виявлено: Buer malware dropper
20. Листопад 2020
| Без коментарів
| Короткі новини
Новини Sophos

Команда швидкого реагування Sophos виявила нове шкідливе програмне забезпечення Buer. Швидке втручання команд спеціалістів може захистити компанії від серйозних збитків від кібератак. Після того, як наприкінці жовтня 2020 року компанія Sophos офіційно запустила службу швидкого реагування, спеціалісти з безпеки викрили перше відоме використання дроппера Buer для розповсюдження програм-вимагачів. Sophos Rapid Response зробив це відкриття під час пом’якшення атаки програм-вимагачів Ryuk, частини цілої хвилі атак Ryuk з використанням нових інструментів, методів і процедур. У цьому інциденті зловмисники використали новий варіант Buer, щоб заразити програму-вимагач Ryuk…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie