мин. на чтение
Авторы
Bablas-AS — макро-вирус, инфицирующий документы Word.
Если пользователь инфицированного компьютера обращается к Tools/Macros, Tools/Templates или Add-Ins, вирус выводит следующее сообщение:
«You are my dream.»
При обращении к опции Help/About вирус показывает message box с заголовком «Bpp Hacker»:
«Qun katawon walataqun kalaler. I MISS YOU!»
Авторы
От тех же авторов
В той же категории
Эксперты GReAT «Лаборатории Касперского» выявили новую кампанию APT-группы Lazarus, использующую уязвимости в южнокорейском программном обеспечении и тактику watering hole.
Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России.
Исследователи «Лаборатории Касперского» анализируют кампанию, которую APT-группа GOFFEE проводила во второй половине 2024 года: обновленную схему заражения, новый имплант PowerModul и переход на бинарный агент для Mythic.
Эксперты Kaspersky GReAT обнаружили новую APT-кампанию, в которой используются эксплойты нулевого дня в Google Chrome.
Самая актуальная аналитика – в вашем почтовом ящике
Bablas-AS — новый вариант макро-вируса в «диком виде»