
WM97/Class-FE — новая модификация макро-вируса для Word 97
Class.
При закрытии инфицированного документа 26 января вирус 15 раз показывает сообщение с заголовком «Face Of Evil» и текстом «ReT}{@SoFt Inc Lda 87/99».
мин. на чтение
WM97/Class-FE — новая модификация макро-вируса для Word 97
Class.
При закрытии инфицированного документа 26 января вирус 15 раз показывает сообщение с заголовком «Face Of Evil» и текстом «ReT}{@SoFt Inc Lda 87/99».
Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.
В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.
Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.
В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).
WM97/Class-FE — новый вариант макро-вируса появился в «диком виде»