|
Исследователи из Advanced Intelligence опубликовали отчёт, в котором описали основные механизмы, используемые преступной группировкой Conti для уничтожения резервных копий данных, чтобы гарантировать невозможность их восстановления. Особое внимание Conti уделяет разработке новых способов взлома программного обеспечения для резервного копирования от компании Veeam. |
|
Выявлена масштабная вредоносная кампания «GriftHorse» Специалисты Zimperium zLabs представили отчёт, описывающий масштабную капанию, в рамках которой злоумышленникам удалось разместить на площадке Google Play порядка 200 мобильных приложений, в код которых был встроен троян GriftHorse. После установки на телефон жертвы вредоносные приложения получали доступ к номеру мобильного телефона и использовали его для подписки на премиальные SMS-услуги. |
|
Опубликовано исследование новой версии шпионского ПО FinSpy Специалисты «Лаборатории Касперского» представили исследование новой версии шпионского ПО FinFisher (также известного как FinSpy и Wingbird), которое для заражения системы использует UEFI-буткит, внедряемый в загрузчик Windows Boot Manager. Данная особенность позволяет злоумышленникам развёртывать ВПО без необходимости обходить проверки безопасности прошивки. |