Архив новостей

«Бот Вейланд-Ютани» ― начало колонизации новых галактик?

По свидетельству датской компании CSIS Security, на российском черном рынке появился инструментарий, предназначенный для самостоятельной сборки вредоносных программ, совместимых с платформой Mac OS X.

Новинка позиционируется как Weyland-Yutani BOT и включает, как и все аналогичные разработки, собственно конструктор, административную панель и средства шифрования. «Маковый» бот способен осуществлять веб-инъекции и копировать данные, вводимые в веб-формы через Firefox или Chrome. По словам экспертов, шаблоны, используемые Weyland-Yutani для модификации веб-страниц, идентичны тем, с которыми работают Zeus и SpyЕye.

Сам автор тулкита уверен, что модули для веб-инъекций, разработанные для этой зловредной парочки, можно ставить и на его продукт. Если так, то у сообщества маководов появился серьезный противник, с которым придется считаться: возможность использования сторонних плагинов является одним из главных факторов, обеспечивших Zeus и SpyЕye популярность в криминальных кругах. Создатель Weyland-Yutani также грозится, что в скором времени выпустит аналогичные версии для Linux и iPad.

«Бот Вейланд-Ютани» ― начало колонизации новых галактик?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике