AgentTesla - это инфошпион. Он сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.
XWorm - это вредоносная программа, нацеленная на операционные системы Windows. Он известен своей скрытностью и живучестью, а также широким спектром вредоносных действий - от удаленного управления рабочим столом до вымогательства и кражи информации.
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий.
Исследователи из Zscaler опубликовали отчет об эволюции ZLoader, модульного банковского трояна, и его новых тактиках уклонения.
Команда исследования SonicWall Capture Labs обнаружила новую угрозу, связанную с инъекцией управляемого кода .Net без использования файлов в нативный 64-битный процесс. Вредоносная программа, известная как AgentTesla, использует документ Word с включенным VBA-макросом в качестве начального вектора заражения.
Система поиска угроз XLab обнаружила вредоносный ELF-файл под названием Wpeeper, который распространялся через два разных домена. Один из доменов был отмечен как вредоносный службами безопасности. Wpeeper - это троянец-бэкдор для систем Android, который имеет многофункциональные возможности, включая
Zloader, также известный как Terdot, DELoader или Silent Night, является модульным трояном, основанным на утечке исходного кода Zeus. Он был впервые обнаружен в 2016 году, когда была замечена целевая кампания против немецких банков. Однако его активность началась как минимум в августе 2015 года.
В апреле был обнаружен новый ботнет, названный "Goldoon", который использует уязвимость D-Link CVE-2015-2051 для распространения. Уязвимость позволяет злоумышленникам выполнять произвольные команды через действие GetDeviceSettings на интерфейсе HNAP. Злоумышленник может создать поддельный HTTP-запрос
В плагине WP-Automatic была обнаружена критическая уязвимость представляющая SQL-инъекцию. Злоумышленники могут использовать эту уязвимость для несанкционированного доступа к веб-сайтам и получения полного контроля над ними. Уязвимость кроется в механизме аутентификации пользователей плагина WP-Automatic
Команда Black Lotus Labs из Lumen Technologies отслеживает вредоносную платформу, названную Cuttlefish, которая предназначена для атаки на маршрутизаторы корпоративного класса для малых и домашних офисов (SOHO). Cuttlefish является модульным вредоносным ПО, которое основным образом предназначено для