мин. на чтение
Авторы
Новый макро-вирус W97M_YOUS.A обнаружен в «диком виде». Вирус инфицирует документы при закрытии Word и модифицирует глобальный шаблон (Normal.dot), а также отключает макро-вирусную защиту в Word.
Если текущее число месяца находится в промежутке от 12 до 22, вирус изменяет сетевой пароль инфицированной системы. Вирус случайным образом генерирует строку и затем устанавливает это значение как новый сетевой пароль.
Авторы
От тех же авторов
В той же категории
По данным «Лаборатории Касперского», APT-группа Librarian Ghouls продолжает серию атак на российские организации. Подробный разбор вредоносной кампании с RAR-архивами и BAT-скриптами.
Эксперты GReAT «Лаборатории Касперского» выявили новую кампанию APT-группы Lazarus, использующую уязвимости в южнокорейском программном обеспечении и тактику watering hole.
Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России.
Исследователи «Лаборатории Касперского» анализируют кампанию, которую APT-группа GOFFEE проводила во второй половине 2024 года: обновленную схему заражения, новый имплант PowerModul и переход на бинарный агент для Mythic.
Самая актуальная аналитика – в вашем почтовом ящике
W97M_YOUS: макро-вирус для Word появился в «диком виде»