Архив новостей

Ренегат не останется безнаказанным

В Квебеке задержан 24-летний специалист по информационной безопасности, создавший ботнет и использовавший его для кражи персональных данных.

Согласно материалам дела, Жозеф Мерсье (Joseph Mercier) сам написал программу-робот и на ее основе сформировал солидную зомби-сеть из домашних и корпоративных ПК, приобщив к ней даже ресурсы собственного работодателя. Большинство зараженных компьютеров базируются на территории Канады, часть ― в России, ОАЭ, Франции и США.

Созданный Мерсье бот обладает функционалом кейлоггера и по удаленной команде копирует файлы с пользовательскими идентификаторами, а также, по всей видимости, умеет рассылать себя по всем контактам жертвы. Вдобавок он перехватывает изображения с веб-камеры и отсылает их хозяину.

Расследование по данному делу было начато в конце прошлого года. По его итогам полиция провела несколько обысков и поспешила арестовать ботовода, чтобы остановить дальнейшее распространение инфекции. Мерсье уже предъявили обвинение ― в неавторизованном использовании чужих компьютеров. Полиция продолжает поиски возможных соучастников и уточняет масштабы распространения инфекции, а также размеры ущерба, причиненного ее жертвам.

Ренегат не останется безнаказанным

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике