Архив

Marker-DG: дурной пример заразителен

Marker-DG — очередная мутация все того же, популярного макро вируса Marker. Sophos сообщает о появлении этой модификации в «диком виде». Вирусописатели совсем обленились: клонируют вирусы без всякой фантазии. Marker-DG как близнец похож на свои предыдущие версии, даже сообщения вируса идентичны.

Вирус активизируется после 23 июля. Если пользователь откроет инфицированный документ, вирус отображает интерактивное окно сообщений, требуя поздравить какого-то Shankar с днем рождения:

Did Yiu Wish Shankar on his Birthday?

При закрытии инфицированного документа вирус меняет заголовок рабочего окна Word на: «Happy Birthday Shankar-25th July. The world may Forget but not me». Затем вирус выводит следующее сообщение:

Did Yiu Wish Jananee on her Birthday?

И дальше как обычно: предлагается ответить «да» или «нет». Если выбрать «да», то вирус благодарит пользователя и признается ему в любви:

Thank You! I Love You. You are Wonderfull.

Если пользователь выбирает «нет», то вирус обвиняет его в бессердечии и грозится за это наказать:

You are Heart Less.
You Will Be Punished For This

Marker-DG: дурной пример заразителен

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике