Новости / Intezer Labs

Вредонос PNGPlug прячется в загрузчиках ПО и нападает на китаеязычных пользователей

киберугрозы

Исследователи из Intezer Labs выявили серию кибератак, нацеленных на организации в китаеязычных регионах, включая Гонконг, Тайвань и материковый Китай. В ходе этих атак используется многоэтапный загрузчик PNGPlug для доставки вредоносного ПО ValleyRAT, пишет Securitylab.

Читать пост

Вирус Symbiote заражает Linux-системы и препятствует обнаружению

преступления

Исследователи из компаний Intezer и BlackBerry обнаружили вредоносную программу, заражающую операционные системы на базе Linux. Она представляет собой руткит, работающий в пространстве пользовательских процессов системы с использованием механизма загрузки общих библиотек LD_PRELOAD.

Читать пост

Операторы шпионского ПО SysJoker атакуют пользователей Windows, macOS и Linux

кибершпионаж

Операторы нового кроссплатформенного бэкдора под названием SysJoker нацелены на компьютеры под управлением операционных систем Windows, Linux и macOS в рамках продолжающейся шпионской кампании.

Читать пост

Linux-вариант Cobalt Strike Beacon атакует компании и правительственные организации организации

киберпреступления

Исследователи израильской ИБ-компании Intezer рассказали о недавно обнаруженных новых версиях Cobalt Strike Beacon для Linux и Windows, использующихся хакерами в атаках на правительственные организации, банки, телекоммуникационные и IT-компании.

Читать пост

Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows

Kubernetes

Поставщик систем безопасности Intezer предупредил о кибератаках, в ходе которых злоумышленники используют движок рабочих процессов Argo Workflows для осуществления атак на кластеры Kubernetes и развертывания криптомайнеров. Эксперты Intezer выявили ряд уязвимых контейнеров, которые использовались организациями в технологическом, финансовом и логист …

Читать пост

За три года число вредоносов на языке Golang возросло на 2000%

Golang

С 2017 года число вредоносного ПО, написанного на языке программирования Golang (Go), выросло на 2000%, предупредили специалисты ИБ-компании Intezer в своем новом отчете.

Читать пост

Linux-троян Stantinko теперь маскируется под web-сервер Apache

хакеры

Операторы одного из самых старых существующих на сегодняшний день активных ботнетов Stantinko обновили свой троян для Linux, и теперь для обхода обнаружения он маскируется под процесс легитимного web-сервера Apache (httpd).

Читать пост

Хакеры часто используют в атаках инструменты с открытым исходным кодом

хакер

В области кибербезопасности термин Offensive Security Tools (OST) относится к программным приложениям, библиотекам и эксплоитам, которые обладают атакующими способностями и были выпущены либо для бесплатного скачивания, либо по лицензии с открытым исходным кодом.

Читать пост

Check Point и Intezer создали карту, показывающую связь между российскими APT-группами

Russian APT map

Читать пост

Киберпреступники эксплуатируют серверы Jira и Exim ради майнинга Monero

mone mining

Киберпреступники атакуют уязвимые серверы Jira и Exim с целью заражения их новой версией Linux-трояна Watchbog и майнинга криптовалюты Monero.

Читать пост