Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Новости / бэкдоры

Форум ITSEC 2023: информационная и кибербезопасность России
Форум ITSEC 11-20 апреля 2023: информационная и кибербезопасность России
Жми, чтобы участвовать

24/03/23

Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины, передает Securitylab. Группировка ScarCruft (APT37, Reaper, RedEyes и Ricochet Chollima) с …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыбэкдоры

28/02/23

Специалисты компании ESET обнаружили новый бэкдор, связанный с загрузчиком вредоносного ПО под названием Wslink. Этот инструмент, вероятно, используется северокорейской группой Lazarus, пишет Securitylab. Полезная нагрузка, получившая название WinorDLL64, представляет собой полнофункциональный имплантат, …

Читать далее
Темы:ПреступленияESETLazarus GroupКНДРбэкдоры

17/02/23

Хакеры внедряют новое вредоносное ПО под названием «Frebniss» в службы Microsoft Internet Information Services (IIS). Программа скрытно выполняет команды, отправляемые через веб-запросы, передает Securitylab. Frebniis был обнаружен командой Symantec Threat Hunter Team, …

Читать далее
Темы:MicrosoftУгрозыSymantecбэкдоры

02/02/23

Хакерские группировки нацелились на компании, занимающиеся разработкой онлайн-игр, с помощью невиданного ранее бэкдора, который исследователи назвали «IceBreaker» (в переводе: «ледокол»). Специалисты из службы реагирования на инциденты Security Joes считают, что бэкдор …

Читать далее
Темы:Преступлениябэкдорыигровая индустрия

20/01/23

Хакерская группировка BackdoorDiplomacy, упомянутая впервые в 2021 году, была замечена в новой волне атак на иранские правительственные учреждения в период с июля по конец декабря 2022 года. Это передает Securitylab. Специалисты …

Читать далее
Темы:ПреступлениябэкдорыИранPalo Alto Unit 47

17/01/23

Неизвестные злоумышленники разработали новый бэкдор, функции которого позаимствовали у мультиплатформенного пакета вредоносных программ Hive, принадлежащего ЦРУ США. Об этом пишет Securitylab. Исходный код Hive был опубликован WikiLeaks в ноябре 2017 года. «Мы …

Читать далее
Темы:УгрозыбэкдорыQihoo 360

28/11/22

Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов. Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker или …

Читать далее
Темы:УгрозыбэкдорыDocker HubSysdig

16/11/22

Северокорейские хакеры атакуют организации в Европе и Латинской Америке обновленным вредоносным ПО DTrack – модульным бэкдором, выполняющим ряд следующих функций: Кейлоггинг; Перехват скриншотов; Перехват IP-адресов/информации о сетевых подключениях; Перехват запущенных …

Читать далее
Темы:УгрозыЛККНДРбэкдоры

21/10/22

Исследователи Mandiant заявили , что вредоносная программа Ursnif «выросла» из банковского трояна в универсальный бэкдор, способный доставлять полезную нагрузку. Обновленный и модернизированный вариант, обнаруженный 23 июня 2022 года, получил кодовое название LDR4. Ursnif …

Читать далее
Темы:УгрозытрояныбэкдорыMandiantинфостилеры

20/10/22

Ранее нигде не упоминавшийся бэкдор обнаружили эксперты из компании SafeBreach, передает Securitylab. Вредонос крайне скрытный, так как маскируется под процесс обновления Windows. По словам Томера Бара, руководителя команды исследователей в …

Читать далее
Темы:WindowsУгрозыбэкдорыобновленияSafeBreach
Внедряем UEBA и DLP-системы
5 апреля 2023: Внедряем UEBA и DLP-системы
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Внедряем UEBA и DLP-системы
Внедряем UEBA и DLP-системы 5 апреля 2023
Жми, чтобы участвовать

Еще темы...