|
Атака нового ботнета затронула более 50-ти стран
Спецслужбы Великобритании и США раскрыли подробности о новом вредоносном ПО ботнета Cyclops Blink, предположительно, заменивший VPNFilter российской группировки Sandworm. ВПО ботнета устанавливается под видом поддельного обновления и способно пережить перезагрузку и обновление прошивки, так как обмен данными по управлению и контролю (C2) осуществляется через анонимную сеть Tor. Целью ботнета стали более 500 000 маршрутизаторов фирм Linksys, MikroTik, NETGEAR, TP-Link, ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL и ZTE как минимум в 54 странах. |
|
Компания ESET обнаружила нового трояна
Новый троян Win32/KillDisk.NCV был опубликован на VirusTotal после массовых DDoS-атак, целью которой стали веб-сайты правительства, министерств, банков и многих других критически важных структур Украины. Деятельность ВПО направлена на уничтожение всей информации на жестком диске, к числу жертв уже относят несколько сотен компьютеров определенных крупных организаций. По мнению компании ESET, действия трояна нацелены на Украину, однако специалисты Symantec утверждают, что нашли Win32/KillDisk.NCV на компьютерах в Литве. |
|
Злоумышленники используют DocuSign для проведения фишинговых атак
Исследователь из Armorbox рассказал о целенаправленной атаке на компанию в Северной Америке, занимающуюся интегрированными платежными решениями. Более 550 сотрудников компании получили фишинговые письма от Ханны Макдональдс просьбой пересмотра контракта. При нажатии на документ, сотрудники попадали на обзорную страницу с предупреждением, очень схожую со страницей электронной подписи DocuSign. Для просмотра контракта оставалось нажать на кнопку и ввести свои учетные данные Microsoft Outlook на поддельную страницу входа в систему. Злоумышленники знали инструменты, которыми пользуются сотрудники внутри компании, а также использовали незамеченный во вредоносной активности домен, что позволило пройти защиту Microsoft Outlook. |