|
FBI, CISA, NSA поделились советами по защите от шифровальщика BlackMatter
Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) опубликовали бюллетень с подробностями о том, как действует банда вымогателей BlackMatter. В совместных рекомендациях рассказывается о тактиках, методах и процедурах, связанных с деятельностью BlackMatter, которые могут помочь организациям защититься от злоумышленников. На основе идентифицированных TTP, связанных с BlackMatter, три агентства создали сигнатуры для системы обнаружения и предотвращения вторжений Snort, которые могут оповестить об инициации процесса удаленного шифрования. |
|
Обнаружена новая активность группировки TA505, с обновленным вредоносом FlawedGrace
По информации компании Proofpoint известная кибергруппировка TA505 вернулась к распространению больших объемов вредоносных электронных писем. В ходе анализа хакерской активности исследователями были выявлены новые инструменты злоумышленников, включая обновленный вариант RAT FlawedGrace. |
|
Опубликовано описание модулей банковского трояна Trickbot
Специалисты компании Лаборатория Касперского провели исследование модулей ВПО Trickbot, предназначенного для проникновения в локальные сети и дальнейшего распространения в них с целью предоставления доступа другому вредоносному ПО. Trickbot (также TrickLoader или Trickster) является «наследником» банковского троянца Dyre, который был активен с 2014 по 2016 год и осуществлял атаки типа «человек в браузере» с целью кражи банковских учетных данных. |