|
Разработчики TrickBot создают новое ВПО в составе группировки Conti
К такому выводу пришли ИБ исследователи из компании Advanced Intelligence, проанализировав внутренние чаты злоумышленников. Согласно заключению экспертов, киберпреступники начали работу над более скрытным бэкдором - BazarBackdoor, поскольку TrickBot стал достаточно эффективно обнаруживается различными СЗИ. Эксперты также отмечают, что представители группировки Conti наняли часть команды разработчиков TrickBot и планируют использовать BazarBackdoor в новых вредоносных кампаниях. |
|
В популярной библиотеке Expat устранены опасные уязвимости
В библиотеке Expat (libexpat), которая используется для обработки XML-данных в множестве распространенных проектов, обнаружено и устранено пять опасных уязвимостей. Уязвимости позволяют злоумышленнику выполнить произвольный код в приложениях, которые используют данную библиотеку, сформировав специальный XML-объект. Libexpat используется в таких популярных компонентах как: Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python и Wayland. |
|
Новый банкер для Android заразил более 50 000 устройств
Исследователи компании ThreatFabric, занимающейся предотвращением мошенничества и киберпреступлений, обнаружили новый банковский троян Xenomorph, нацеленный на Android-устройства. Потенциальными жертвами ВПО могут быть пользователи десятков финансовых учреждений в Испании, Португалии, Италии и Бельгии. Согласно заключению специалистов, Xenomorph проник в Google Play Store через общие приложения для повышения производительности, такие как «Fast Cleaner», которое насчитывает 50 000 установок. |