|
BazarBackdoor атакует корпоративных пользователей через форму обратной связи
Аналитики компании Abnormal Security обнаружили новую кампанию по распространению бэкдора BazarBackdoor, которая началась в декабре 2021 года. Вместо отправки фишинговых писем злоумышленники используют корпоративные формы обратной связи. В процессе общения злоумышленники присылают вредоносный ISO файл, который размещается в сервисах обмена файлами. |
|
Vodafone расследует заявления о краже исходного кода
Киберпреступная группировка Lapsus$ утверждает, что получила около 200 ГБ файлов с исходным кодом телекоммуникационной компании Vodafone. Злоумышленники запустили в своем Telegram канале анонимный опрос, который предлагает выбрать одну из трех компаний (Vodafone, Impresa или MercadoLibre), чей исходный код будет опубликован в свободный доступ. Компания Vodafone подтвердила, что им известно об этом заявлении, и сообщили, что уже начали расследование. |
|
Вайпер RURansom нацелен на российских пользователей
Специалисты Trend Micro обнаружили несколько образцов внедоносного ПО, которые распространялись в период с 26 февраля по 2 марта 2022 года. Целью вредоноса, который получил название RURansom, является удаление данных с компьютеров жертв. В процессе инициализации RURansom проверяет IP адрес компьютера и, в случае если он не относится к российской зоне, завершает свою работу.
|