Архив

Компания Microsoft «удружила» своим партнерам

Microsoft призналась в заражении вирусом «FunLove» Web-сайтов своих основных партнеров, имеющих статус «Premier Support» и «Microsoft Gold Certified Partners».

В минувший понедельник Microsoft выпустила предупреждение о вирусной опасности, которая угрожает ее главным партнерам. По сути это предупреждение является признанием корпорации своей вины в том, что различные файлы-«заплатки», размещенные на Web-сайтах главных партнеров корпорации, могут быть инфицированы вирусом «FunLove».
В этом заявлении также говорится, что примерно на две недели «в порядке защиты клиентов» всем партнерам программного гиганта будет приостановлен доступ на сайты Microsoft для скачивания определенных файлов.

«FunLove» впервые был обнаружен в «диком виде» в ноябре 1999 года. Он представляет собой неопасный резидентный паразитический Win32-вирус, который работоспособен под операционными системами Windows 95, Windows 98 и Windows NT. Вирус заражает PE EXE файлы (выполняемые файлы Windows) на локальных и сетевых дисках. Благодаря своей способности размножаться по локальной сети, вирус может инфицировать всю корпоративную сеть с одной рабочей станции, если ей предоставлены права записи на сетевые диски. (Подробное описание вируса см. здесь).

Компания Microsoft «удружила» своим партнерам

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике