Инциденты

Flashfake Removal Tool и сайт онлайн-проверки

После того как в пятницу мы перехватили одно из доменных имен, которые использует Mac-троянец Flashfake, и установили специальный sinkhole-сервер, мы смогли собрать статистику о размере и географическом распределении ботнета. Информацию об этом мы публиковали в прошлом блогпосте.

Мы продолжаем перехват доменных имен и мониторинг размера ботнета. Суммарное количество зафиксированных нами уникальных ботов составляет более 670 тысяч.

Интересно, что в выходные дни (7-8 апреля) нами отмечено значительно снижение числа подключавшихся ботов:

Однако, это не говорит о том, что размер ботнета стремительно уменьшается – данные цифры обусловлены вероятно именно выходными днями.

На протяжении нескольких дней наш сервер регистрировал все данные обращения зараженных компьютеров и собирал базу их уникальных идентификаторов, передаваемых ботом. На основании этой информации мы реализовали специальный сервер онлайн-проверки для всех пользователей Mac OSX, желающих проверить наличие возможного заражения Flashback. Теперь мы можем установить, был ли ваш UUID зафиксирован в базе обращений ботов к нашему sinkhole-серверу.

Подробная информация о том, как пройти данную проверку, и рекомендации, что необходимо сделать в случае заражения, находится на сайте flashbackcheck.com

Пользователи Mac OSX также могут проверить, инфицирован ли их компьютер Flashfake, и удалить вредоносную программу в случае ее наличия, используя специальную утилиту «Лаборатории Касперского».

Flashfake Removal Tool и сайт онлайн-проверки

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике