Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: приховування

Виявлення обфускації рядка від Pikabot
4. Травень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Команда дослідників кібербезпеки розробила плагін IDA, який може автоматично розшифровувати обфускацію рядка завантажувача шкідливих програм Pikabot. Методи обфускації коду, які використовували зловмисне програмне забезпечення для шифрування двійкових рядків, включаючи адреси серверів команд і керування (C2), раніше ускладнювали виявлення та технічний аналіз Pikabot. Pikabot став відомим після поразки Qakbot у серпні 2023 року та став значною загрозою. Його метод шифрування включав передові методи шифрування рядків, які використовували комбінацію алгоритмів AES-CBC і RC4, що робило дешифрування складним завданням для експертів з безпеки. Аналітики безпеки Zscaler опублікували...

Читати далі

Какбот залишається небезпечним
2. Березень 2024
| Без коментарів
| Короткі новини, Sophos
Короткі новини про кібербезпеку B2B

Компанія Sophos X-Ops виявила та проаналізувала новий варіант шкідливого ПЗ Qakbot. Ці випадки вперше з’явилися в середині грудня і показують, що зловмисне програмне забезпечення Qakbot продовжує розвиватися, незважаючи на успішний демонтаж правоохоронними органами інфраструктури ботнету в серпні минулого року. Зловмисники використовують ще кращі методи, щоб замести сліди. Випадки, проаналізовані Sophos X-Ops, показують, що кіберзлочинці доклали спільних зусиль для посилення шифрування шкідливого ПЗ. Це ускладнило захисникам аналіз шкідливого коду. Крім того, зараз зловмисники шифрують…

Читати далі

Плащ-невидимка для служб зловмисного програмного забезпечення остаточно знецінилася 
30. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Професійне зловмисне програмне забезпечення успішне, якщо воно використовує розумну обфускацію, щоб уникнути виявлення рішеннями безпеки. Однак експерти виробника безпеки ESET розвіяли таємницю з найвідомішого прикриття для шкідливого коду – AceCryptor. Цей Cryptor-as-a-Service активно використовується зловмисниками по всьому світу з 2016 року для захисту десятків сімейств шкідливого програмного забезпечення. Лише у 2021 та 2022 роках телеметрія ESET здійснила понад 240.000 10.000 виявлень цього шкідливого програмного забезпечення. Це дорівнює понад XNUMX XNUMX виявлень на місяць. AceCryptor, ймовірно, продаватиметься в темній мережі або на підпільних форумах і користується величезною популярністю серед кіберзлочинців...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie