мин. на чтение
Авторы
В «диком виде» появилась новая модификация вируса, входящая в обширное семейство макро-вирусов для Word 97 Marker. Однако, новый вариант вируса, получивший название WM97/Marker-GW, не отличается особым разнообразием в своем проявлении на зараженном компьютере.
С шансом 1 из 3-х вирус может изменить свойства инфицированного документа на следующие:
заголовок = «Ethan Frome»
Автор = «EW/LN/CB»
Ключевые слова = «Ethan»
Авторы
От тех же авторов
В той же категории
Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.
Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.
Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.
В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.
Самая актуальная аналитика – в вашем почтовом ящике
Marker-GW: и снова все о нем