Вышла новая версия mwcollectd

22 Дек 2009

мин. на чтение

Авторы

Магнус Калькуль

Только что выпущена новая (четвертая) версия mwcollectd – новое поколение низкоинтерактивной ловушки (honeypot), предназначенной для сбора образцов вредоносных программ. Она написана на языке C++, но благодаря простоте интеграции дополнительных модулей Python исследователи вредоносных программ по всему миру смогут без проблем расширить ловушку, добавив новые протоколы и функции.

Мы рады, что нам довелось выступить спонсором этого проекта, основную часть работы над которым проделали Георг Вихерски (Georg Wicherski) — вирусный аналитик «Лаборатории Касперского» в Германии — и Марк Шлессер (Mark Schloesser) из университета RWTH Aachen. Программа распространяется по лицензии LGPL. Если вы хотите взглянуть на mwcollectd, то ее можно найти вот здесь: code.mwcollect.org, а библиотеку libemu, используемую mwcollectd, можно взять отсюда: http://libemu.carnivore.it/.

Авторы

Магнус Калькуль

Вышла новая версия mwcollectd

Последние публикации

Отчеты

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Вышла новая версия mwcollectd

Информационная безопасность в 2030 году: прежними останутся только люди

Каскад ложных срабатываний

Пора совершенствовать методики тестирования!

Вредоносные программы для альтернативных ОС

Ясное небо до самого горизонта: облачные вычисления и безопасность in-the cloud

Найти «Триангуляцию»: утилита triangle_check

Как приручить Ghidra

GReAT рекомендует: полезные плагины IDA Pro

Обнаружены свежие образцы имплантов FinSpy для мобильных ОС iOS и Android

Stalkerware: средства повседневного шпионажа

Последние публикации

От карибских берегов до ваших устройств: разбор угрозы Cuba Ransomware

Злой двойник Telegram атакует китайских пользователей

Развитие информационных угроз во втором квартале 2023 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2023 года

Отчеты

Техники, тактики и процедуры атак на промышленные компании

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Подпишитесь на еженедельную рассылку