Архив

Китайские хакеры открыто продают вирусы в интернете

Китайские хакеры предлагают всем желающим изготовить на заказ вредоносную программу. Предложения об изготовлении компьютерных вирусов за 12-14 долларов размещены на одном из общедоступных веб-сайтов, сообщает агентство «Интерфакс» со ссылкой на китайского производителя антивирусов — компанию Rising.

По словам пресс-секретаря Rising Лу Ланя, хакеры предлагают не вновь созданные вирусы, а модифицированные версии старых вредоносных программ. Желающие приобрести на заказ вирус могут обращаться к продавцам через одну из интернет-служб обмена текстовыми сообщениями.

«Услуги, предлагаемые на этом сайте, для Китая не новость. Однако прежде нам никогда не доводилось видеть, чтобы кто-то рекламировал продажу вирусных программ так открыто», — пояснил Лу Лань.

Обнаружив сайт по продаже вирусов, компания Rising немедленно сообщила о нем в Министерство национальной безопасности Китая. Сотрудники этого ведомства уже начали расследование по факту работы сайта, на котором можно найти предложения купить вирусы. Установить URL вирусного сайта «Интерфаксу» не удалось, поскольку Министерство общественной безопасности держит его в строгом секрете.

Игорь Громов

Китайские хакеры открыто продают вирусы в интернете

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике