Архив новостей

«Бот Вейланд-Ютани» ― начало колонизации новых галактик?

По свидетельству датской компании CSIS Security, на российском черном рынке появился инструментарий, предназначенный для самостоятельной сборки вредоносных программ, совместимых с платформой Mac OS X.

Новинка позиционируется как Weyland-Yutani BOT и включает, как и все аналогичные разработки, собственно конструктор, административную панель и средства шифрования. «Маковый» бот способен осуществлять веб-инъекции и копировать данные, вводимые в веб-формы через Firefox или Chrome. По словам экспертов, шаблоны, используемые Weyland-Yutani для модификации веб-страниц, идентичны тем, с которыми работают Zeus и SpyЕye.

Сам автор тулкита уверен, что модули для веб-инъекций, разработанные для этой зловредной парочки, можно ставить и на его продукт. Если так, то у сообщества маководов появился серьезный противник, с которым придется считаться: возможность использования сторонних плагинов является одним из главных факторов, обеспечивших Zeus и SpyЕye популярность в криминальных кругах. Создатель Weyland-Yutani также грозится, что в скором времени выпустит аналогичные версии для Linux и iPad.

«Бот Вейланд-Ютани» ― начало колонизации новых галактик?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике