Бэкдоры — Texnolenta.ru

Метка: Бэкдоры

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard. …

Источник

Бэкдор в XZ: анализ перехватчика

В этой статье мы проанализируем поведение бэкдора в XZ внутри OpenSSH после перехвата RSA-функций. …

Источник

Разоблачение NKAbuse: новый мультиплатформенный зловред с NKN-коммуникациями

Мы обнаружили новый мультиплатформенный зловред NKAbuse, который использует одноранговый протокол NKN и обладает функциональностью бэкдора и DDoS-бота. …

Источник

Trusted Relationship Attack: доверяй, но проверяй

Разбираем тактики и техники злоумышленников, атакующих организации через доверительные отношения (Trusted Relationship), а именно — через подрядчиков и внешних поставщиков IT-услуг. …

Источник

Эксплойты и уязвимости в первом квартале 2024 года

Отчет содержит статистику по уязвимостям и эксплойтам, основные тренды и разбор интересных уязвимостей, обнаруженных в первом квартале 2024 года. …

Источник

Инцидент с XZ Utils: как дошли до жизни такой

В этой статье мы анализируем социальную инженерию в инциденте с бэкдором в пакете XZ, а именно — то, как мейнтейнера XZ вынуждали передать проект пользователю Цзя Чон Тан (Jia Cheong Tan), а затем торопили с коммитом зараженного кода в крупные проекты. …

Источник

История с бэкдором в XZ — первоначальный анализ

«Лаборатория Касперского» проанализировала бэкдор в пакете XZ, используемом во многих популярных дистрибутивах Linux и в серверном процессе OpenSSH. …

Источник

Что в блокноте? Зараженные текстовые редакторы атакуют китайских пользователей

В китайской поисковой системе распространяются зараженные версии текстовых редакторов VNote и Notepad‐‐ для Linux и macOS, предположительно загружающие бэкдор. …

Источник

37C3: как этичные хакеры взломали поезд | Блог Касперского

Как белые хакеры из команды Dragon Sector взламывали поезда с целью ремонта и обнаружили в их прошивках закладки и бэкдоры, заложенные производителем. …

Источник

Пиратка дороже золота: новый бэкдор для macOS крадет криптокошельки

Разбираем новый бэкдор для macOS, который распространяется со взломанным ПО и умеет подменять приложения криптокошельков Bitcoin и Exodus на вредоносные. …

Источник

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европе. …

Источник

ToddyCat: не поддавайтесь панике и проверяйте логи

В этой статье мы расскажем о новом наборе вредоносных инструментов, о программах, используемых для кражи и эксфильтрации данных, а также о методах, применяемых группой ToddyCat для перемещения в инфраструктуре и проведения шпионских операций. …

Источник

Майнер, кейлоггер и бэкдор атакуют организации

Злоумышленники атакуют различные организации, в том числе государственные, сельскохозяйственные, НКО и торговые компании, и загружают в их системы майнер, кейлоггер и бэкдор. …

Источник

Бэкдор во Free Download Manager — возможная атака на Linux через цепочку поставок

Исследователи «Лаборатории Касперского» проанализировали бэкдор для Linux, распространявшийся с бесплатным ПО Free Download Manager и остававшийся незамеченным в течение не менее трех лет. …

Источник

От карибских берегов до ваших устройств: разбор угрозы Cuba Ransomware

В статье представлен анализ вредоносных инструментов, тактик, техник и процедур (TTP) операторов шифровальщика Cuba, а также разбор инцидента с атакой этого шифровальщика. …

Источник

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах. …

Источник