F-Secure вновь о «Win a Holiday»

23 Май 2000

мин. на чтение

Авторы

GReAT

Сегодня компания F-Secure предупреждает, что вместе с компьютерной мистификацией под названием «Win a Holiday» распространяются варианты нашумевшего вируса «ILOVEYOU».

VL-Комментарий

Вчера F-Secure утверждала, что это сообщение — «Win a Holiday» — всего лишь ложная информация, которую можно просто игнорировать. Однако, сегодня на сайте компании это вчерашнее предупреждение отсутствует, а вместо него появилось новое, о котором мы писали выше.

Авторы

GReAT

F-Secure вновь о «Win a Holiday»

Последние публикации

Отчеты

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

F-Secure вновь о «Win a Holiday»

VL-Комментарий

Crimeware: самораспространение и эксплуатация драйверов

Прогнозы по продвинутым угрозам на 2023 год

Необычные методы заражения вредоносным ПО и его дальнейшего распространения

Lazarus распространяет протрояненный DeFi-кошелек

Обзор APT-угроз за 2021 год

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Индикаторы компрометации (IOC): как мы их собираем и используем

Сколько безопасности достаточно?

Фишинг и скам: основные приемы и тренды

Переход на темную сторону: как хантят IT-специалистов в даркнете

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

Lazarus распространяет протрояненный DeFi-кошелек

MoonBounce: скрытая угроза в UEFI

Подпишитесь на еженедельную рассылку