мин. на чтение
Авторы
Sophos рапортует о появлении в «диком виде» нового варианта макро-вируса для MS Word под названием Wrench-I. Однако, новая модификация макро-вируса очень сильно напоминает его предыдущие версии.
При попытке открыть редактор Visual Basic, вирус выводит на экран «помощника» MS Office (Office Assistant), тем временем занимаясь инфицированием документов.
Авторы
От тех же авторов
В той же категории
«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.
Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.
Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.
Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.
Самая актуальная аналитика – в вашем почтовом ящике
Wrench-I: очередная «штамповка»