мин. на чтение
Авторы
WM97/Marker-HJ — новый макро-вирус для Word 97 из семейства Marker. При закрытии инфицированного докумета вирус берет информацию из свойств документа (File|Properties|Summary) и пытается отослать ее на хакерский ftp-сервер. Вирус также записывает эту информацию в конец макроса в виде комментария.
Авторы
От тех же авторов
В той же категории
В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.
В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.
«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.
В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.
Самая актуальная аналитика – в вашем почтовом ящике
Новая модификация вируса Marker появилась в «диком виде»