мин. на чтение
Авторы
В «диком виде» появился незамысловатый макро-вирус для Word под названием WM97/Hope-AC. Вирус не представляет опасности и проявляет свое присутствие на машине тем, что убирает опции ‘Macros’ и ‘Options’ из меню Tools.
От тех же авторов
В той же категории
Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.
Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.
Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.
Эксперт «Лаборатории Касперского» описывает новые вредоносные инструменты, применяемые APT-группой Cloud Atlas, включая импланты бэкдоров VBShower, VBCloud, PowerShower и CloudAtlas.
Hope-AC — еще один «дикий» макро-вирус