Описание вредоносного ПО

Авторы Bagle переключаются на банковские системы

В последнее время авторы почтового червя Bagle стали уделять больше внимания электронным банковским и платежным системам. В пяти новых обнаруженных нами творениях автора Bagle содержится шпионская троянская программа, предназначенная для сбора информации о нескольких сотнях банковских систем.

Особенно интересно то, что авторы Bagle собирают информацию не об отдельных конкретных платежных системах (как поступает большинство схожих вредоносных программ), а сразу о нескольких сотнях (!) систем online-банкинга во многих странах мира, среди которых числятся Япония, Англия и США.

Авторы Bagle переключаются на банковские системы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике