мин. на чтение
Авторы
PE_GREENDAY инфицирует PE EXE файлы (выполняемые файлы Windows), перезаписывая их собственным кодом. Таким образом, при выполнении зараженного файла вместо оригинального кода запускается вирус. Вирус написан на языке высокого уровня Visual Basic 5.
Авторы
От тех же авторов
В той же категории
По данным «Лаборатории Касперского», APT-группа Librarian Ghouls продолжает серию атак на российские организации. Подробный разбор вредоносной кампании с RAR-архивами и BAT-скриптами.
Эксперты GReAT «Лаборатории Касперского» выявили новую кампанию APT-группы Lazarus, использующую уязвимости в южнокорейском программном обеспечении и тактику watering hole.
Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России.
Исследователи «Лаборатории Касперского» анализируют кампанию, которую APT-группа GOFFEE проводила во второй половине 2024 года: обновленную схему заражения, новый имплант PowerModul и переход на бинарный агент для Mythic.
Самая актуальная аналитика – в вашем почтовом ящике
GREENDAY — новый Windows-вирус