Команда исследования SonicWall Capture Labs обнаружила новую угрозу, связанную с инъекцией управляемого кода .Net без использования файлов в нативный 64-битный процесс. Вредоносная программа, известная как AgentTesla, использует документ Word с включенным VBA-макросом в качестве начального вектора заражения.
Система поиска угроз XLab обнаружила вредоносный ELF-файл под названием Wpeeper, который распространялся через два разных домена. Один из доменов был отмечен как вредоносный службами безопасности. Wpeeper - это троянец-бэкдор для систем Android, который имеет многофункциональные возможности, включая
Zloader, также известный как Terdot, DELoader или Silent Night, является модульным трояном, основанным на утечке исходного кода Zeus. Он был впервые обнаружен в 2016 году, когда была замечена целевая кампания против немецких банков. Однако его активность началась как минимум в августе 2015 года.
В апреле был обнаружен новый ботнет, названный "Goldoon", который использует уязвимость D-Link CVE-2015-2051 для распространения. Уязвимость позволяет злоумышленникам выполнять произвольные команды через действие GetDeviceSettings на интерфейсе HNAP. Злоумышленник может создать поддельный HTTP-запрос
В плагине WP-Automatic была обнаружена критическая уязвимость представляющая SQL-инъекцию. Злоумышленники могут использовать эту уязвимость для несанкционированного доступа к веб-сайтам и получения полного контроля над ними. Уязвимость кроется в механизме аутентификации пользователей плагина WP-Automatic
Команда Black Lotus Labs из Lumen Technologies отслеживает вредоносную платформу, названную Cuttlefish, которая предназначена для атаки на маршрутизаторы корпоративного класса для малых и домашних офисов (SOHO). Cuttlefish является модульным вредоносным ПО, которое основным образом предназначено для
В ходе мониторинга атак на серверы MS-SQL, аналитический центр AhnLab Security обнаружил новые случаи установки вредоносного ПО Mallox группой, известной как TargetCompany. Эта группа специализируется на вымогательстве и использует неправильно настроенные серверы MS-SQL для установки Mallox.
Компания Infoblox опубликовала анализ группы угроз под названием Muddling Meerkat, предположительно связанным с Китаем, и проводящей сложные и длительные операции через систему доменных имен (DNS).
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Компания Sophos рассказывает о кампании по борьбе с вымогательством, которая использует легитимные исполняемые файлы и библиотеки DLL Sophos, изменяя их исходное содержимое, переписывая код точки входа и вставляя расшифрованную полезную нагрузку в качестве ресурса.