мин. на чтение
Авторы
Sophos рапортует о появлении в «диком виде» нового варианта макро-вируса для MS Word под названием Wrench-I. Однако, новая модификация макро-вируса очень сильно напоминает его предыдущие версии.
При попытке открыть редактор Visual Basic, вирус выводит на экран «помощника» MS Office (Office Assistant), тем временем занимаясь инфицированием документов.
Авторы
От тех же авторов
В той же категории
Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.
Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.
Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.
Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.
Самая актуальная аналитика – в вашем почтовом ящике
Wrench-I: очередная «штамповка»