Архив

Британская полиция арестовала создателя вируса для Linux

В Великобритании арестован молодой человек, подозревающийся в создании вируса T0rn. Этот вирус циркулировал по интернету в 2001 г. и заражал компьютеры, работающие под управлением ОС Linux. T0rn содержал в себе ряд троянских функций, а позже на его основе был создан другой Linux-вирус, Lion. Впрочем, заметного распространения T0rn не получил, ущерб от него также оказался невелик.

Тем не менее Скотланд-Ярд называет арест создателя T0rn большим успехом. Дело в том, что вирусописателей, в большинстве случаев, не удается не только арестовать, но и вообще найти. Поэтому успешное окончание годичного расследования, которое британские полицейские проводили совместно с ФБР, было признано несомненным успехом.

Подробной информации об арестованном нет. Известно лишь, что ему 21 год, а проживал он в Сербитоне, пригороде на юго-востоке Большого Лондона. Вскоре после ареста подозреваемый был отпущен на поруки до окончания расследования его дела.

Британская полиция арестовала создателя вируса для Linux

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике