Ранее сообщалось, что нейросеть может создавать вирусы, которые способны менять свой код и становиться невидимыми для антивирусных программ. Антивирус скачать бесплатно: лучшие антивирусы и антивирусные программы. Комплексная интернет защита от всех видов вредоносных программ, онлайн-угроз и сетевых атак. Новый вирус-вымогатель LokiLocker не трогает компьютеры с персидским интерфейсом. Этот вирус умеет получать доступ к личным данным владельца гаджета, а затем шантажировать и вымогать деньги.
Журнал CHIP
Также собирается информация по сети, если компьютеры соединены в сеть. Сообщается, что обычным методом обнаружить вирус не удается, так как в обычной практике антивирусные программы опрашивают файлы на предмет их изменения. А данный вирус не трогает файлы, а живет полностью в памяти. Очистить его с материнки возможно лишь обнулением ее прошивки и ее переустановкой. Также данный буткит не запускается, если зайти в безопасной загрузке Secure Boot.
Кстати, такое возможно по умолчанию в Windows 11 - помните, система требует наличия некоего TPM 2. Так вот это он. Есть вариант защиты от буткита - нужно установить пароль на доступ к UEFI. Так заблокируются нелегитимные, непроверенные обновления прошивки.
Вроде прошивка перед началом работы должна проверить контрольную сумму прошивки и выдать сообщение. Может нынешние разработчики продвинулись далеко и не применяют элементарные правила защиты. Подожду умных комментариев.
Вымогательство без шифрования Вымогательство в киберпространстве прошло путь от требования выкупа за расшифровку данных до шифрования и шантажа публикацией украденных данных двойное вымогательство. Компании все больше уделяют внимание кибербезопасности: внедряют протоколы действий в случае кибератак, средства мониторинга и реагирования на инциденты на конечных узлах инфраструктуры, средства резервного копирования. Использование вирусов-шифровальщиков не всегда оказывает желаемое воздействие на жертву и требует от злоумышленника значительных усилий для обхода средств защиты, внедрения и развертки ВПО. Все вышеперечисленное привело к тенденции отказа от этапа шифрования и перехода к использованию похищенной конфиденциальной информации в качестве основного инструмента давления на жертв, о чем также сообщили специалисты Barracuda.
Атака Cl0p на организации без использования техники двойного вымогательства показала, что такой вид атаки является действенным и актуальным. В то же время группировки Karakurt и RansomHouse , изначально нацеленные только на кражу данных с целью вымогательства, продолжают свои кампании и во II квартале. Отказ от этапа шифрования и переход к вымогательству через угрозы публикации украденных данных также может быть обусловлен выпуском специалистами безопасности различных дешифраторов. Например, дешифратор White Phoenix позволяет восстанавливать файлы, которые были зашифрованы популярным прерывистым методом. Группировка BianLian продолжила свою кампанию по вымогательству, перестав шифровать системы жертв из-за публикации дешифратора. Использование вредоносного ПО в атаках на частных лиц выросло на 5 п. По данным ANY.
Первое место по популярности среди вредоносных программ для Android-устройств согласно исследованию CheckPoint занял SpinOk, также являющийся шпионским ПО. Во II квартале специалистам PT Expert Security Center удалось обнаружить новый легковесный стиллер, написанный на Go и предназначенный для поиска по расширениям и отправки на командный сервер файлов из домашнего каталога и локальных дисков, а также содержимого буфера обмена и снимков экрана. После запуска установщик открывал PDF-файл, и одновременно с этим совершалась попытка доставки полезной нагрузки на устройство пользователя. Рисунок 4. Тренд на использование метода SEO poisoning отравление поисковой выдачи , о котором мы писали ранее , остается актуальным и во II квартале. Злоумышленники распространяют вредоносное ПО, комбинируя методы SEO poisoning и вредоносной рекламы на сайтах [ 1 ], [ 2 ], [ 3 ]. Количество новых уязвимостей составило более 7,5 тыс.
Злоумышленники также используют старые уязвимости, поскольку некоторые системы остаются необновленными. Широко эксплуатируемая уязвимость, которая позволяет злоумышленникам получать доступ к любым файлам и повышать свои привилегии на сервере, используя внедрение вредоносного SQL-кода в запросы к серверу. Группировке Lace Tempest удалось скомпрометировать уязвимые серверы, получить удаленный доступ и доставить на них шифровальщики, а затем похитить конфиденциальную информацию. Уязвимость нулевого дня в продукте Barracuda Email Security Gateway, связанная с неполной проверкой входящих данных в модуле проверки вложений входящих писем. Недостаток позволяет провести внедрение удаленных команд специально сформированными вредоносными TAR-файлами. Этой уязвимостью воспользовалась APT-группировка UNC4841, проведя кампанию по кибершпионажу с помощью рассылки электронных писем с вредоносным вложением. Несмотря на то что Barracuda выпустила обновление безопасности для подверженных уязвимости устройств, этого оказалось мало: компания настаивает на необходимости полной замены скомпрометированных устройств.
Эксплуатация CVE-2018-9995 позволяет злоумышленникам обходить аутентификацию на устройстве и получать доступ к уязвимой сети, а CVE-2016-20016 — выполнять команды без проверки подлинности с использованием вредоносных HTTP-запросов. Эти вспышки показывают, что старые и уязвимые устройства легко могут подвергнуться атаке спустя несколько лет существования эксплойта. Для защиты от атак мы прежде всего советуем придерживаться общих рекомендаций по обеспечению личной и корпоративной кибербезопасности.
Cyborg — Поддельный Центр обновления Windows Каждое обновление ОС Windows закрывает уязвимости системы, поэтому пользователи стремятся ставить все рекомендуемые патчи. Этим воспользовались злоумышленники, выпустившие вирус Cyborg. Ссылка на вирус замаскирована в письме от «Центра обновлений Windows». Пользователи, переходившие по ссылке, заражали свой ПК. Замаскированный под очередной патч системы, вирус быстро шифрует файлы и требует заплатить выкуп.
Ущерб, причиненный вредоносной программой, колоссален, поэтому Cyborg занимает 3-ю позицию рейтинга. FLiS Это не вполне вирус, а целая группа мошеннических программ, потому знать о них важно. Программы обычно распространяются среди пользователей смартфонов. Разработчики специально включают взимание платы за использование приложения. Причем плату могут списывать даже после удаления программы. Списание производится мелкими как правило суммами в надежде на то, что пользователь ничего не заподозрит.
Реалии Крым. НЕТ» Межрегиональный профессиональный союз работников здравоохранения «Альянс врачей» Юридическое лицо, зарегистрированное в Латвийской Республике, SIA «Medusa Project» регистрационный номер 40103797863, дата регистрации 10.
В России появился новый вирус-шантажист
Смотрите видео онлайн «Вирус Petya.A защита. (Вирус Петя.А или WannaCry). По данным ESET, вирус впервые появился в 2012 году и сейчас активно действует в русском и украинском сегментах сети. Вирус уничтожает содержимое файлов и приводит к появлению на устройстве сообщения с требованием выкупа.
Хакеры начали рассылать российским компаниям электронные письма с вирусами
The Securelist blog houses Kaspersky’s threat intelligence reports, malware research, APT analysis and statistics. Запуск вредоносного ПО для кражи денежных средств через онлайн-доступ к банковским счетам предотвращен на компьютерах 106 863 уникальных пользователей. Вирус может попасть во все известные интернет-браузеры.
компьютерные вирусы
Перевод денег по указанным данным не поможет разблокировать устройство. Как можно определить, что ваше устройство заражено вирусами? Появление новых папок и файлов без вашего участия. Чрезмерный нагрев устройства. Внезапные отключения или перезагрузка устройства. Самостоятельный запуск программ, движение курсора мыши и т. Появление на устройстве новых программ или приложений, которые вы не устанавливали.
Появление рекламных баннеров, уведомлений и всплывающих окон.
Эти сервера, зачастую, имеют более высокую производительность и широкий канал, чем сервера Windows, на них не всегда установлены средства защиты от вредоносного ПО, их реже обновляют. Злоумышленники нашли способ использовать максимум возможностей сервера, имея ограниченные права доступа. В своём расследовании аналитики раскрывают детали заражения сервера с помощью PHP-скрипта. Функционал ботнета определяется набором плагинов, которые хранятся в скрытой файловой системе. Большая часть плагинов нацелена на поиск и заражение других веб-серверов, используя их уязвимости.
Аналитики также смогли получить доступ к двум командным серверам злоумышленников, которые управляли более чем 1400 серверами, большая часть которых расположена в США, России, Германии и Канаде. Safe Browsing API Яндекса предупредит пользователей браузера Maxthon о вредоносных сайтах 23 июня 2014, 14:25 Чтобы максимально обезопасить своих пользователей от вредоносного контента в интернете, разработчики браузера Maxthon обратились к экспертам в этом вопросе - команде Безопасного Поиска Яндекса.
Сегодня годовщина первого запуска вируса Win95.
Было это 26 апреля 1999 года. Помню в тот день бухгалтерия выла горючими слезами, интернета еще толком не было, никто не знал, чо делать, антивирусы были с оффлайн обновлением, кто-то из наших посоветовал резко дернуть дату на всех компах на месяц назад, чем несомненно спас больше половины парка компов. Мы потом 2 недели работали еще по предыдущему месяцу, пока противоядие не нашлось и не прочистило все компы.
Ранее некоторые иностранные и российские СМИ сообщили , что с помощью нейросети от Microsoft хакеры могут создавать так называемые полиморфные вирусы — вредоносные программы, которые способны менять свой код при каждом запуске. По данным экспертов, на которых ссылаются журналисты, современные антивирусные системы подобные вирусы обнаружить не могут. В частности, приводится пример вируса, который при каждом запуске отправляет запрос к ChatGPT и изменяет свой код с помощью данных нейросети. Но, во-первых, полиморфные вирусы известны с 1980-х годов XX века и антивирусные программы умеют их обнаруживать, а во-вторых, ChatGPT и подобные нейросети ничего нового создать не способны. Это просто инструмент, хотя и очень удобный, говорит генеральный директор компании — разработчика искусственного интеллекта «А-Я эксперт» Роман Душкин: Роман Душкин генеральный директор компании — разработчика искусственного интеллекта «А-Я эксперт» «Полиморфные вирусы в процессе распространения меняют свой код.
Здесь действуют определенные законы, которые, похоже, не изменить. Каким бы полиморфным вирус ни был, у него должно быть неизменяемое ядро. Антивирус отыскивает полиморфные вирусы как раз по таким сигнатурам.
Вирус Petya.A защита. (Вирус Петя.А или WannaCry). Что делать
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на spb. На информационном ресурсе применяются рекомендательные технологии информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации.
Атаки на сервисы были поочередно проведены хактивистской группировкой Anonymous Sudan в течение трех дней. LockBit потребовали от компании TSMC , самой дорогой компании в Азии и одного из крупнейших в мире производителей полупроводников, выкуп в размере 70 млн долларов за непубликацию украденных данных. Утечка данных произошла с неправильно настроенного сервера поставщика IT-оборудования Kinmax Technologies. Оператор связи АО «Инфотел», обеспечивающий подключение банков и юридических лиц к автоматизированной системе электронного взаимодействия с ЦБ РФ, подвергся атаке хактивисткой группировки Cyber. Атака привела к отключению нескольких крупных банков-клиентов от доступа к банковским системам страны. Для восстановления работы оператору связи понадобилось около 32 часов. Рисунок 6. Типы украденных данных в атаках на организации Рисунок 7.
В результате утечки пострадало 3,5 млн обладателей водительских прав и удостоверений личности штата Орегон и 6 млн штата Луизиана. Пострадавшие клиенты Harvard Pilgrim Health Care подали четыре коллективных иска на компанию, обвинив ее в необеспечении безопасности личной и медицинской информации. Организация подверглась атаке программы-вымогателя в апреле, в результате нападения произошла утечка данных 2,5 млн человек. В течение трех дней в сети публиковались данные клиентов Ф. Утечку подтвердили представители «Ашана», Gloria Jeans, book24. Вымогатели Money Message опубликовали украденные закрытые ключи Intel Boot Guard и ключи прошивки MSI после того, как не смогли договориться о выкупе — группировка требовала 4 млн долларов. Эта утечка затронула всю экосистему Intel и стала прямой угрозой для клиентов MSI. С помощью ключей подписи злоумышленник может создать вредоносные обновления прошивки, а затем доставить их через процесс обновления BIOS и инструменты обновления MSI. Медицинские данные о лечении и лабораторной диагностике 2,5 млн пациентов Enzo Biochem были скомпрометированы во время атаки шифровальщика.
Часть данных была вовсе удалена из информационной системы компании. Enzo Biochem не останавливала предоставление услуг клиентам, несмотря на нарушение внутренних бизнес-процессов во время сдерживания атаки. Против Enzo Biochem и ее дочерней компании Enzo Clinical Labs было подано четыре коллективных иска , в которых компания обвиняется в недостаточном обеспечении безопасности хранения данных клиентов. Сводная статистика Рисунок 8. Методы атак доля атак Рисунок 12. Способы распространения вредоносного ПО в атаках на организации Рисунок 14. Способы распространения вредоносного ПО в атаках на частных лиц Рисунок 15. Целевые ОС в атаках с использованием ВПО доля атак Об исследовании Отчет содержит информацию об общемировых актуальных угрозах информационной безопасности, основанную на собственной экспертизе компании Positive Technologies, результатах расследований, а также на данных авторитетных источников. По нашей оценке, большинство кибератак не предается огласке из-за репутационных рисков.
В связи с этим подсчитать точное число угроз не представляется возможным даже для организаций, занимающихся расследованием инцидентов и анализом действий хакерских группировок. Наше исследование проводится с целью обратить внимание компаний и обычных граждан, интересующихся современным состоянием информационной безопасности, на наиболее актуальные методы и мотивы кибератак, а также с целью выявить основные тенденции в изменении ландшафта киберугроз.
Теперь стало известно, что в результате инцидента пострадали персональные данные 27 000 человек, которые получили об этом официальные уведомления. Вторжение в системы произошло 12 мая 2023 года, основной целью злоумышленников стал сегмент Департамента общественной безопасности университета. Но руководству Стэнфорда стало известно о вторжении лишь 27 сентября, говорится в документах, поданных в Генпрокуратуру штата Мэн. Пояснений по вопросу, почему потребовалось так много времени на обнаружение вторжения, и находился ли злоумышленник в сети всё это время, не последовало. Руководство университета не сообщило, какая информация была скомпрометирована, но в документах указано, что утечка коснулась трёх видов данных, включая имена и номера социального страхования. Группировка Akira сообщила, что похитила 430 Гбайт данных, включая личную информацию и конфиденциальные документы.
Всё это доступно для скачивания любому желающему через torrent-файл, а значит, университет, вероятно, отказался платить выкуп. Akira действует с марта 2023 года, и её жертвы получали различные требования выкупа за похищение данных: от относительно небольших шестизначных сумм до нескольких миллионов долларов. Она взяла на себя ответственность за крупные атаки на такие организации как зоопарк Торонто, австралийский филиал Nissan, Университет Мерсера и компанию Lush — производителя бомбочек для ванн. Группировкам Akira и 8Base в 2024 году следует уделять особое внимание, говорят эксперты по кибербезопасности. Это свидетельствует, что ресурсы одноимённой хакерской группировки продолжают работать, хотя бы и частично. Атаки осуществляются через две уязвимости. Ошибка CVE-2024-1709 относится к уязвимостям обхода аутентификации и считается «неприлично простой» в эксплуатации — она активно используется с минувшего вторника, то есть с того момента, как ConnectWise выпустила закрывающее её обновление программы и призвала клиентов установить его. Вторая ошибка за номером CVE-2024-1708 позволяет удалённо передать вредоносный код на уязвимую систему.
Эксперты подчёркивают, что, во-первых, уязвимости ScreenConnect активно эксплуатируются киберпреступниками на практике; во-вторых, несмотря на проведённую правоохранительными органами нескольких стран операцию, часть ресурсов группировки LockBit продолжает работать. В начале недели правоохранительные органы нескольких стран доложили о проведении крупномасштабной операции , в результате которой были отключены 34 сервера в Европе, Великобритании и США, конфискованы более 200 криптовалютных кошельков, а также арестованы двое предполагаемых участников LockBit в Польше и на Украине. Обнаружившие новую волну атак эксперты заявили, что не могут отнести её к деятельности непосредственно LockBit, но группировка имеет большой охват и разветвлённую партнёрскую сеть, которую невозможно быстро уничтожить даже в рамках крупномасштабной международной операции. В компании ConnectWise заявили, что сейчас массовое внедрение вируса-вымогателя через программу не наблюдается. Но, по данным некоммерческой организации Shadowserver Foundation, занимающейся анализом вредоносной интернет-активности, уязвимости программы продолжают эксплуатироваться — накануне угроза исходила от 643 IP-адресов, а уязвимыми оставались более 8200 серверов. Только в Соединённых Штатах LockBit поразил ресурсы более 1700 организаций практически во всех отраслях от финансового сектора до поставщиков продуктов питания для школ, транспортных предприятий и государственных ведомств; группировка считается крупнейшей в сегменте разработчиков вирусов-вымогателей. В распоряжении группировки остались резервные серверы, на которые не повлияли действия правоохранительных органов, сообщили в LockBit — ФБР атаковало только ресурсы на языке PHP, а резервные серверы без PHP якобы продолжили работать в штатном режиме. Для взлома хакерских ресурсов была использована уязвимость CVE-2023-3824 в языке PHP, уточнили представители группировки.
Вирус LockBit был обнаружен в 2020 году — он начал распространяться с русскоязычных форумов киберпреступников, что дало специалистам по кибербезопасности причины считать группировку российской. На своём ныне несуществующем сайте в даркнете группировка, однако, заявила, что она «располагается в Нидерландах, совершенно аполитична и заинтересована только в деньгах». В начале прошлого года вирус LockBit атаковал ресурсы Британской Королевской почты ; в ноябре жертвой хакеров стала компания Boeing , чьи внутренние данные были выложены в открытый доступ. По сведениям группы исследователей в области кибербезопасности vx-underground, при попытке входа в панель управления вирусом аффилированные с LockBit хакерские группировки увидели сообщение, что правительственным агентам удалось заполучить исходный код, подробности о жертвах атак, суммы полученных в результате незаконной деятельности средств, журналы чатов и многое другое. Дополнительную информацию правоохранители обещали предоставить на сайте LockBit уже сегодня, 20 февраля, в 11:30 по Гринвичу 14:30 мск. Он делает снимки экрана и создаёт сводки данных об оборудовании, местоположении и операционной системе. Похищенная информация передаётся на управляющий сервер или уходит через Telegram. Phemedrone Stealer эксплуатирует уязвимость фильтра SmartScreen «Защитника Windows» — она отслеживается под номером CVE-2023-36025 и имеет рейтинг 8,8 балла из 10.
Чтобы воспользоваться этой уязвимостью, злоумышленнику требуется создать файл URL и заставить жертву его открыть. Microsoft исправила уязвимость в ноябре 2023 года, но хакеры продолжают искать системы, не получившие соответствующего обновления. С тех пор, как впервые всплыли подробности об этой уязвимости, стало расти число вредоносных кампаний, распространяющих полезную нагрузку Phemedrone Stealer, которые включили эту уязвимость в свои цепочки атак», — пояснили в Trend Micro. Это потенциально опасная функция, и срок действия таких файлов обычно ограничен по соображениям безопасности, чтобы не допустить их неправомерного использования в случае кражи. Восстановление этих файлов открывает операторам вируса LummaC2 несанкционированный доступ к учётной записи Google после того, как её владелец вышел из учётной записи, или срок действия файла истёк. Обновлённый вариант вредоносного ПО, который появился 14 ноября, позволяет производить эту операцию только в отношении учётных записей Google.
За октябрь 2023 года специалисты компании предотвратили свыше 340 тысяч хакерских атак на пользователей более чем в 100 странах. Тем не менее случаи заражений фиксируются и в России.
Способы защиты Чтобы обеспечить безопасность своих устройств, следует соблюдать несколько простых правил: установите качественное антивирусное ПО и следите за тем, чтобы оно обновлялось; старайтесь не посещать неизвестные веб-страницы и не скачивать программы с непроверенных сайтов; не открывайте ссылки и файлы, полученные от подозрительных или неизвестных пользователей; если вы подозреваете, что устройство уже заражено, установите на него антивирусную утилиту, призванную «вылечить» гаджет от вредоносного ПО они доступны на сайтах крупных разработчиков антивирусов. Москва, Большой Саввинский пер. II; Адрес редакции: 119435, г.
Картина дня: чудесные спасения, новый вирус в Китае и исчезновение интернета
В сети интернет активно распространяется компьютерный вирус Ghostpulse, представляющий угрозу для систем, работающих под управлением Windows. Смотрите видео онлайн «Вирус Petya.A защита. (Вирус Петя.А или WannaCry). Специалисты по кибербезопасности предупредили об опасном вирусе, который активно распространяется по всему миру при помощи USB-накопителей. Этот вирус умеет получать доступ к личным данным владельца гаджета, а затем шантажировать и вымогать деньги. Новый вирус-вымогатель LokiLocker не трогает компьютеры с персидским интерфейсом.
Суды атаковал новый компьютерный вирус
| Компьютерные вирусы — последние и свежие новости сегодня и за 2024 год на | Известия | Согласно отчету организации, вирус попал в прошивку гаджетов на базе Android, включая смартфоны. |
| Компьютерные вирусы — последние и свежие новости сегодня и за 2024 год на | Известия | Главное по теме «Интернет-вирус» – читайте на сайте |
Можно ли будет выйти в интернет в 2023 году без антивируса?
О масштабной кампании сообщили эксперты Elastic Security Labs. ПО в таком формате устанавливается очень просто, зачастую достаточно лишь двойного щелчка мышью, поэтому MSIX является подходящим инструментом для киберпреступников. Но для реализации своих планов хакерам приходится покупать или красть сертификаты подписи кода, что свидетельствует о вероятном наличии у них серьёзных ресурсов. Источник изображения: elastic. Пакеты маскируются под установочные файлы браузеров Chrome, Brave и Edge, платформы для изучения английского языка Grammarly, клиента службы видеоконференций Cisco Webex и других программ. Процесс установки выглядит штатным: на экран не выводится никаких всплывающих окон или предупреждений, но в фоне выполняется скрипт PowerShell, посредством которого на компьютер загружается Ghostpulse, далее происходят его расшифровка и развёртывание. Компания Elastic Security Labs подготовила свой инструмент обнаружения вируса. Мотивы злоумышленников пока не уточняются, но известно, что сопутствующие полезные нагрузки облегчают удалённый доступ, возможность выполнения произвольного кода и кражу данных. Источник изображения: Malwarebytes Реклама в поисковых системах имеет соответствующую пометку, но внешне практически не отличается от органической выдачи — в результате невнимательный пользователь рискует перейти по ссылке в объявлении и попасть на сайт, созданный мошенниками или распространителями вирусов. Злоумышленники не просто создают копии сайтов добросовестных разработчиков ПО, но и подделывают их URL-адреса: компания Malwarebytes сообщила, что они размещают объявления в сети Google Ads, заменяя некоторые символы на очень похожие.
Для этого они используют Punycode — стандартный метод преобразования символов Unicode в ACE-последовательности, которые используются в веб-адресах. Эта тактика называется «атакой омографов» — в адресах используются символы, которые не входят в базовый латинский алфавит: буквы кириллицы, греческого и арабского языков, даже китайские иероглифы. Ярким тому примером стала поддельная реклама менеджера паролей KeePass. Ранее злоумышленники использовали поддомены или альтернативные доменные зоны, чтобы обманом заставить пользователей переходить по этим ссылкам, но применение Punycode может обмануть даже внимательного и технически продвинутого пользователя. Тактика «атаки омографов» известна достаточно давно, но она впервые замечена в рекламной сети Google. К сожалению, простого решения проблемы нет — только внимательнее относиться к поисковой рекламе или вводить известные адреса самостоятельно, избегая опечаток, которые, кстати, тоже являются известным оружием в руках мошенников. С 2020 года, по версии следствия, группировка осуществила кибератаки на 168 международных компаний по всему миру. В последующие дни были допрошены пятеро подозреваемых в Испании и Латвии. В конце недели разработчик предстал перед судом в Париже.
Обыск был проведён в доме ещё одного предполагаемого члена группировки в Киеве — у него конфисковали ноутбуки, мобильные телефоны и другие электронные устройства. Дело по запросу французских властей Евроюст возбудил в мае 2021 года. Ведомство провело пять координационных встреч для содействия участвующим в расследовании органам. В сентябре 2021 года на Украине были арестованы двое подозреваемых благодаря скоординированным усилиям властей Канады, США и Украины. В октябре 2022 года в Канаде был задержан ещё один подозреваемый — в операции участвовали сотрудники правоохранительных органов Канады, США и Франции. В ходе последней операции были изъяты криптоактивы подозреваемых и закрыты сайты в даркнете. В отличие от многих современных группировок, работающих по модели Ransomware-as-a-Service, группировка Ragnar Locker действовала преимущественно собственными силами, привлекая внешних тестировщиков для взлома корпоративных сетей. Среди жертв оказались производитель комплектующих Adata, авиационный гигант Dassault Falcon и японский разработчик игр Capcom. Кроме того, с апреля 2020 года вирус-вымогатель обозначился в сетях как минимум 52 организаций в различных сетях критической инфраструктуры США, сообщило ФБР.
Выяснилось, что оно способно определять местоположение заражённого ПК с помощью триангуляции Wi-Fi. Этот метод редко встречается среди хакерских инструментов, но его потенциальное применение может быть направлено на запугивание жертвы. Оно было создано, чтобы загружать и устанавливать на ПК дополнительные вредоносные программы, что в свою очередь позволяет злоумышленникам контролировать заражённую систему. Недавно исследователи из Secureworks обнаружили новую функцию этого вредоноса, которую они назвали Whiffy Recon. Она каждую минуту определяет местоположение заражённого ПК, анализируя сигналы ближайших точек доступа Wi-Fi. Этот сервис был создан для устройств, не имеющих встроенного GPS, и он определяет местоположение устройства на основе данных о близлежащих Wi-Fi-точках доступа и сотовых вышках. Зачем киберпреступникам знать местоположение жертвы? Специалисты Secureworks предполагают, что данная информация может быть использована для запугивания: например, чтобы угрожать пользователю или давить на него, зная, где он находится.
Рассказываем о том, что известно об опасном ПО и как защитить свою конфиденциальность от злоумышленников. Мод — это неофициальное дополнение, которое позволяет расширить функционал приложений или игр.
О находке рассказали специалисты «Лаборатории Касперского», по словам которых, вредоносная программа распространяется через другое приложение для коммуникации — Telegram. Она содержит ранее неизвестный троян, который получил название CanesSpy. Речь идет о сообществах, в которых предлагается ПО для отложенного постинга и прочие улучшения.
После этого вирус может вызывать и успешно это делает VxD сервисы и запись в порты. INI, он не пишет. Активизируется 26 апреля дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса Показать полностью.
В микросхемах содержится некая флеш-память SPI. Она нужна, чтобы запускать служебные программы при пуске компа и при подключении внешнего и внутреннего оборудования. Судя по метке в коде, данный вирус - он из-за сложности и специфики называется буткит - создала хакерская группировка APT41. Ее авторы явно русские, хотя есть и иные данные: к примеру, CSOOnline уверяет, что это китайцы. Впервые об этой группировке услышали лет 10 назад. Кто это - разумеется, неизвестно.
Но это не энтузиаст-одиночка, а, скорее всего, хорошо проплачиваемое преступное сообщество. Хотя, есть и такие упертые одиночки. Существование буткитов предсказывали и ранее. И к весне 2021 года нашли два таких - MosaicRegressor и LoJax. Но Moonbounce, как отмечает Лаборатория Касперского, более совершенен. Его зловредный запуск встраивается в последовательность загрузки UEFI.