мин. на чтение
Авторы
Компания Sohops обнаружила новую разновидность уже набившего всем оскомину макро-вируса Marker.
Новый клон получил название Marker-ER.
По средам, если пользователь минимизирует инфицированный документ, вирус изменяет в нем регистр всех символов. Например, фраза «внимание ВИРУС» будет выглядеть как «ВНИМАНИЕ вирус».
Авторы
От тех же авторов
В той же категории
В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.
В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.
«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.
В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.
Самая актуальная аналитика – в вашем почтовом ящике
Вариация на заданную тему — новый клон Marker-ER