Ботнет Necurs атакует банки, распространяя малварь FlawedAmmyy - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
21-08-2018, 12:00
Ботнет Necurs атакует банки, распространяя малварь FlawedAmmyy - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});

ИБ-специалисты компании Cofense предупредили, что новая спам-кампания ботнета Necurs направлена против банков и распространяет малварь FlawedAmmyy.


Necurs – один крупнейших спамерских ботнетов мира, активный как минимум с 2012 года. В его состав входят миллионы зараженных хостов. В прошлые годы Necurs использовался для распространения таких известных вредоносов, как банковский троян Dridex, шифровальщики Locky, Scarab и Jaff.


Ботнет, который остается «на плаву» благодаря использованию DGA, P2P и доменов .bit уже много лет, в последние недели заметно активизировался. Напомню, что совсем недавно эксперты Proofpoint обнаружили, что Necurs начал распространять новую угрозу — дроппера Marap, который пока явно находится в разработке.


Теперь же аналитики Cofense сообщили, что на прошлой неделе Necurs провел узконаправленную кампанию, мишенью которой стал банковский сектор. По данным исследователей, кампания охватила более 3700 банковских доменов и концентрировалась только на них. Под атаку попали как небольшие региональные банки, так и крупнейшие финансовые учреждения мира.


При помощи вредоносного спама, содержащего файлы .pub (Microsoft Office Publisher) и PDF, операторы Necurs распространяли малварь FlawedAmmyy, которая была замечена как один из пейлоадов ботнета еще несколько месяцев тому назад.


Считается, что этот вредонос построен на базе утекшего исходного кода Ammyy Admin, легитимного инструмента для удаленного администрирования. FlawedAmmyy не только предоставляет злоумышленниками неавторизованного доступа к системам жертв, но также может использоваться для исполнения различных команд, полученных от своих операторов. К примеру, малварь может обеспечивать доступ к менеджеру файлов, показать экран, отключить визуальные эффекты ОС, использовать RDP SessionsService, аудиочат и так далее.


Исследователи пишут, что использование файлов .pub в качестве вредоносных вложений, судя по всему, является еще одной переменой в работе Necurs, направленной на обход защитных средств. Дело в том, что Microsoft Publisher, как и другие приложения Office, поддерживает работу с макросами, однако защитные механизмы не блокируют их автоматически, как это происходит в случае с Word или Excel.


Эксперты компании Trustwave, так же заметившие данную спам-кампанию, пишут, что в сравнении с другими операциями Necurs, ее масштабы можно назвать весьма скромными. Аналитики Trustwave подтвердили выводы коллег из Cofense и согласны с тем, что атакующие пытаются распространить FlawedAmmyy в банковском секторе.


Источник новостиgoogle.com



Теги: CSS, Necurs малварь FlawedAmmyy Cofense компании

Просмотров: 890
Комментариев: 0:   21-08-2018, 12:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: