В интернете распространяется новая версия Mytob

19 Апр 2006

мин. на чтение

Авторы

Сегодня утром мы выпустили обновление, добавившее детектирование червя Net-Worm.Win32.Mytob.eg, и за последующие часы наблюдали стабильный рост перехватываемых сэмплов.

Эта версия Mytob мало чем отличается от обнаруженных ранее, однако ее активное распространение заставляет нас предупредить пользователей интернета об опасности заражения Mytob.eg. Червь распространяется через электронную почту и содержит «обрезанную» версию IRCBot, обладающую лишь основными функциями вроде загрузки на компьютер файлов из интернета. Как и множество других версий Mytob зараженное электронное письмо приходит якобы от антивирусной компании и содержит подпись, утверждающую, что вирусов в письме не обнаружено.

В настоящее время Mytob.eg активно распространяется, поэтому всем пользователям интернета следует быть внимательными к тому, что приходит на их электронный адрес.

Авторы

В интернете распространяется новая версия Mytob

Последние публикации

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

В интернете распространяется новая версия Mytob

CVE-2025-55182 в React Server Components: чем опасна и как защититься

Эксплойты и уязвимости в третьем квартале 2025 года

Один за всех и все за одного: совместные атаки 4BID, BO Team и Red Likho

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Стилер Lumma: исследование каналов распространения

Новый инструмент в атаках Cloud Atlas

Крякни сейчас, заплати потом

Изучаем Elpaco — очередной вариант шифровальщика Mimic

Ymir атакует: изучаем новый шифровальщик

Последние публикации

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Старая технология, новые уязвимости: эксплуатация протокола NTLM в 2025 году

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку