мин. на чтение
Авторы
Появились еще два новых макро вируса для Word.
InAdd-D (aka Timeless): 28 мая вирус стирает значение ‘sTimeformat’
в ключе системного регистра ‘HKU.DefaultControl PanelInternational’. Вирус также занимается тем, что изменяет имя пользователя в Word (UserName) на «Timeless Phenomenon».
Bablas-AB: отключает доступ к редактору Visual Basic, а также не позволяет пользователю закрыть текущий документ без закрытия самого MS Word.
Авторы
От тех же авторов
В той же категории
Эксперты GReAT «Лаборатории Касперского» выявили новую кампанию APT-группы Lazarus, использующую уязвимости в южнокорейском программном обеспечении и тактику watering hole.
Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России.
Исследователи «Лаборатории Касперского» анализируют кампанию, которую APT-группа GOFFEE проводила во второй половине 2024 года: обновленную схему заражения, новый имплант PowerModul и переход на бинарный агент для Mythic.
Эксперты Kaspersky GReAT обнаружили новую APT-кампанию, в которой используются эксплойты нулевого дня в Google Chrome.
Самая актуальная аналитика – в вашем почтовом ящике
Ни дня без новых макро вирусов