MS продолжает бороться с ботнетами

Окружной суд Восточной Виргинии удовлетворил ходатайство Microsoft о захвате контроля над org-доменом, ассоциированным с вредоносной деятельностью. Разрешение выдано на ограниченный срок. Поводом для подачи ходатайства послужил тот факт, что на домене 3322.org, владельцем которого является китайская компания, размещен командный сервер… Прочитать полный текст статьи

Полный анализ командных серверов Flame

Наш предыдущий анализ вредоносной программы Flame, представлявшей собой мощное средство кибершпионажа, имеющее непосредственное отношение к кампании Stuxnet, был опубликован в конце мая 2012 года и вскрыл широкомасштабную кампанию, направленную на несколько ближневосточных стран. Вредоносная программа Flame, включая все ее компоненты,… Прочитать полный текст статьи

Gameover стучится в итальянские банки

Анализ нового конфигурационного файла Gameover, оказавшегося в распоряжении F-Secure, показал, что операторы этого троянца открыли сезон охоты в системах итальянского онлайн-банкинга. В обновленном файле прописаны около десятка таких систем, включая местные сервисы Deutsche Bank, — подключение к которым должен отслеживать… Прочитать полный текст статьи

«Точечный» банкер

Как правило, банковские троянцы нацелены сразу на несколько систем ДБО. Наиболее яркими примерами являются многофункциональные боты Zbot и Carberp. Однако недавно мы обнаружили банковского троянца, который нацелен всего лишь на одну систему онлайн-банкинга — «PSB-Retail» Промсвязьбанка. Cхема его работы представляет… Прочитать полный текст статьи

Условные сроки за кражу 13 миллионов

В Москве вынесен приговор по делу о хищении 13 млн. руб. с клиентских счетов ВТБ 24 с использованием троянской программы. Двое подельников получили по 6 лет, третий ― 4 года, при этом все сроки назначены условно. Согласно материалам дела, авторами… Прочитать полный текст статьи

Главная CERT Европы заработает в штатном режиме

Европейская Комиссия объявила о введении в строй межинституциональной CERT (Computer Emergency Response Team, Группы быстрого реагирования на компьютерные инциденты) на постоянной основе. CERT-EU была учреждена год назад в соответствии с европейской стратегией развития, закрепленной в десятилетнем Плане построения цифрового общества… Прочитать полный текст статьи

Зловред на мобильном устройстве: география риска

Компания Lookout, специалист по облачной защите мобильных устройств, опубликовала отчет о текущих угрозах и тенденциях их развития по состоянию на июнь 2012 года. Эксперты также определили страны с наиболее высокой вероятностью локального заражения: это Россия, Украина, Китай и Иран. Данные,… Прочитать полный текст статьи

Бразильские банковские троянцы – уже с цифровой подписью

Просто ли «плохим парням» купить действительные цифровые сертификаты у центров сертификации, предоставив фальшивые данные, и использовать эти сертификаты для подписи банковских троянцев?  Похоже, что в Бразилии это действительно не представляет труда. Сегодня большинство разработчиков ПО подписывают программы цифровыми сертификатами. В… Прочитать полный текст статьи

Shamoon: детали (часть II)

После публикации технического описания вредоносной программы Shamoon, в прессе появились сообщения о том, что эта программа связана с атакой на компанию Saudi Aramco. Присутствующая в теле программы дата и время соответствуют тем, которые были заявлены группой хакеров перед нанесением удара… Прочитать полный текст статьи

Новый 0-day эксплойт начал осаду

Trend Micro опубликовала данные по кибератакам, использующим эксплойт-паки с новым Java-эксплойтом ― к CVE-2012-4681, уязвимости нулевого дня, обнаруженной в конце августа. Период исследования ― первые дни сентября Эксплойт к CVE-2012-4681 был добавлен в коммерческие версии таких инструментов, как Blackhole, в… Прочитать полный текст статьи