Month: Июнь 2007

В последнюю неделю июня специалистами по компьютерной безопасности зафиксирована массовая спам-рассылка, замаскированная под уведомление от Microsoft об уязвимости «нулевого дня». Вредоносные сообщения предлагают скачать патч и загружают на машину жертвы бэкдор. Заголовок поддельного извещения от имени update@microsoft.com гласит: «Microsoft Security Bulletin MS07-0065— Critical Update». Получатель уведомляется, что в почтовом клиенте Outlook якобы обнаружена критическая уязвимость,

Загрузка…

Авторы Категории Теги

Подписаться на рассылку

Отчеты

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.

June 2007

Не загружайте патч MS07-0065!

Эволюция технологий самозащиты вредоносных программ

Пособник в отмывании денег возместит ущерб, нанесенный фишерами

В России появится антиспамовое законодательство

Две австралийские компании оштрафованы за SMS-спам

BorderWare: 80% электронных сообщений с корпоративных доменов — спам

Вредоносное творчество спамеров

Спам-статистика за период 18-24 июня 2007

Сообщник спамера признал свою вину и будет лишен свободы на три года

McAfee поверила правильность собственных прогнозов

Внимание: классический фишинг российских сервисов

Выпущен Critical Fix 1 для Kaspersky Anti-Spam 3.0 (3.0.274.0)

В ICQ появился хакер-провокатор

Спам-статистика за период 11-17 июня 2007

В Голландии арестованы 111 африканцев, подозреваемых в

Как я взломал свой фитнес-браслет

Чем интересуются дети в Сети

Сколько стоит DDoS устроить

Подписаться на рассылку

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

Lazarus распространяет протрояненный DeFi-кошелек

MoonBounce: скрытая угроза в UEFI

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

Подпишитесь на еженедельную рассылку