Архив

Cabir заражает мобильные телефоны в Сингапуре

Сингапурские пользователи мобильных телефонов подверглись нападению червя, который распространяется через Bluetooth, используя операционную систему Symbian. Впервые Worm.SymbOS.Cabir.a был обнаружен в июне: международная группа вирусописателей 29А выслала антивирусным компаниям тогда еще не выпущенный «на волю» образец Cabir’а.

На сегодняшний день червь не представляет серьезной угрозы пользователям мобильных телефонов. Его главный вредоносный эффект — расход заряда аккумуляторов из-за постоянного поиска находящихся поблизости активных Bluetooth-устройств.

«Все это лишь доказывает существование вируса на данном этапе, хотя некоторые люди жалуются на потери файлов во время пользования интернетом. Будущие варианты вируса, возможно, станут большей угрозой, но на сегодня он не представляет особенной опасности», — говорит Микко Хиппонен, директор антивирусных исследований компании F-Secure.

Игорь Громов

Cabir заражает мобильные телефоны в Сингапуре

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике