бэкдор

Киберпреступная группировка FIN7 вооружилась новыми инструментами BOOSTWRITE и RDFSNIFFER. Исследователи из команды Mandiant компании FireEye обнаружили несколько образцов нового вредоносного дроппера, названного BOOSTWRITE, способного загружать бэкдор Carbanak и троян для удаленного доступа...

Преступники убрали большую часть вредоносных функций из своего первоначального бэкдора, скрыв его в огромном количестве легитимного кода. Исследователи из Cylance провели анализ нового импланта, разработанного киберпреступной группировкой Fancy Bear (известной также как APT28). Инструмент...

Злоумышленники использовали бэкдор для внедрения в чужие проекты Ruby криптовалютного майнера. Разработчики менеджера пакетов RubyGems обнаружили бэкдор в 18 вредоносных версиях 11 библиотек Ruby. Злоумышленники использовали его для внедрения в проекты Ruby криптовалютного майнера через...

В платформе для разработчиков приложений Electron нашли новые проблемы безопасности. На этот раз уязвимости позволяют внедрить бэкдор в такие популярные приложения, как Skype и Slack. Фреймворк Electron представляет собой ключевое звено многих популярных приложений, в основном благодаря своим...

Миф №1: Сеть будет безопаснее, если мы закроем теневой Интернет Куда можно податься, чтобы избежать щупальцев Google? Некоторые уходят в «глубокую сеть», неуловимую онлайн-пропасть, скрытую глубоко в сети. В недавнем исследовании (CIGI) было установлено, что 70% респондентов верят, что...

Киберпреступная группа APT24, деятельность которой связывают с иранским правительством, продолжает свои кампании шпионажа. Теперь злоумышленники используют LinkedIn для распространения вредоносной программы. По словам специалистов FireEye, преступники представляются исследователем из Кембриджа...

LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange. В арсенале APT-группы Turla появился один из самых высокотехнологичных бэкдоров, когда-либо обнаруженных исследователями безопасности. Бэкдор под названием LightNeuron специально разработан для почтовых...

Предположительно, работа над вредоносным ПО будет закончена к концу текущего финансового года. Министерство обороны Японии начнет разработку кибероружия, которое будет использоваться исключительно для самообороны. Предполагается, что созданием вредоносного ПО займутся государственные...

Использование кейлоггера для перехвата клавиш, нажимаемых на зараженном компьютере, может обойти шифрование, используемое электронной почтой и безопасными клиентами чата. Собранные данные часто могут содержать имена пользователей, пароли и потенциально опасную и личную информацию, которую хакеры...

*** У вас недостаточно прав для просмотра скрытого текста. ***

Идеальный бэкдор невозможно обнаружить; можно использовать многократно; легко отрицать — выглядит, как ошибка, и в случае обнаружения, разработчик может сослаться на то, что допустил эту ошибку случайно и злого умысла не имел; эксплуатируем только при знании секрета — только тот, кто знает, как...

В Huawei отрицают наличие бэкдоров в аппаратном обеспечении. Компания Vodafone обнаружила «скрытые бэкдоры» в домашних маршрутизаторах и оборудовании китайского производителя Huawei, используемого в части сетевой инфраструктуры оператора в Италии. Об этом...

Специалист компании RiskSense Шон Диллон (Sean Dillon) создал собственный Windows-бэкдор SMBdoor, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, разработанной спецслужбами. Напомню, что упомянутые инструменты исходно принадлежали АНБ, однако в 2016 году хакерская группировка The...

SMBdoor прячется в участках ОС, куда «не заглядывают» антивирусы. Исследователь безопасности Шон Диллон (Sean Dillon) из компании RiskSence создал экспериментальный бэкдор, вдохновившись вредоносным ПО Агентства национальной безопасности США, утекшим в 2017 году. SMBdoor представляет собой...

В рамках кампании атакующие использовали как общедоступные инструменты, так и собственные средства. Мощная вредоносная программа Triton для компрометации автоматизированных промышленных систем, получившая известность после атак на нефтехимический завод в Саудовской Аравии несколько лет назад...

Атака осуществляется ботнетом из более чем 140 тыс. ботов, которые переадресовывают пользователей на фальшивые версии Electrum.org. Серверы популярного биткойн-кошелька Electrum около недели находятся под DoS-атакой, в результате чего пользователи лишились уже «нескольких миллионов долларов»...

27 марта 2019 года разработчик Дерек Барнс (Derek Barnes) обратил внимание на странную активность, связанную с популярной Ruby-библиотекой Bootstrap-Sass. Эта библиотека используется на фронтэнде приложений Ruby and Ruby on Rails для реализации UI, и только с портала RubyGems ее суммарно...