мин. на чтение
Авторы
WM97/Story-Y — новый макро-вирус для Word, обнаруженный в «диком виде». Вирус создан путем объединения кодов двух уже известных макро-вирусов: WM97/Story-A (aka Macro.Word97.Story) и WM97/Pri (aka Macro.Word97.Melissa.w).
От тех же авторов
В той же категории
Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.
Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor.
Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.
Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.
WM97/Story-Y — макро-вирусный мутант