Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Применив метод социальной инженерии мошенники похитили 70 млн. евро

2016-01-27 20:51:47 (читать в оригинале)

Бельгийский банк Crelan в результате чрезвычайно простого трюка злоумышленников потерял 70 млн. евро. Сетевые мошенники использовали уже довольно давно применяющийся на практике метод социальной инженерии - злоумышленники отправляют электронное письмо представителю руководства компании или служащему финансового отдела.

В письме отправитель выдает себя за партнера по бизнесу или одного из сотрудников этой же компании и просит срочно завершить важную транзакцию. Стоит отметить, что подобные сообщения подделываются зачастую очень мастерски. Для правдоподобности используются похожие на легальные домены и даже логотипы компаний.

---

Червь TheMoon атакует посетителей сайтов знакомств

2016-01-25 23:59:10 (читать в оригинале)

Исследователям безопасности из компании Damballa удалось установить, что посетители, по крайней мере пяти сайтов знакомств, подверглись кибератаке. В рамках данной вредоносносной кампании злоумышленники распространяли вариант червя TheMoon. Вредоносное ПО инфицирует маршрутизатор, делая зараженное устройство частью ботнета. При этом установлено, что владельцем всех пяти ресурсов является один и тот же человек.

Напомним, что о черве TheMoon известно еще с февраля 2014 года. Данное вредоносное ПО проникает сквозь защиту путем эксплуатации уязвимостей в протоколе HNAP (Home Network Administration Protocol). А его главная особенность - способность самостоятельно распространяться.

---

Наборы эксплоитов RIG и Neutrino распространяются через сайт MSN.com

2016-01-25 23:54:52 (читать в оригинале)

Как сообщается на портале Hack Read, через сайт MSN.com, который принадлежит компании Microsoft, некоторое время распространялись наборы эксплоитов RIG и Neutrino.

Наборы эксплоитов передавались путем показа вредоносных рекламных объявлений. При этом вредоносное содержимое размещалось рекламной сетью AdSpirit, которая ранее уже была уличена в использовании набора эксплоитов Angler для распространения вредоносного ПО.

Факт распространения эксплоитов также подтвердили эксперты Malwarebytes. Они также отметили, что вредоносная кампания была нацелена на пользователей из Германии. Стоит отметить, что жертвы разместили ряд жалоб на неприемлемую рекламу на MSN. Установлено, что наиболее опасная реклама размещалась от имени сети супермаркетов Lidl.

---

Magic - вымогательское ПО на основе исходного кода проекта EDA2

2016-01-25 23:44:31 (читать в оригинале)

Magic - новый вид вымогательского ПО, основанный на учебном проекте с открытым исходным кодом EDA2.

Проект EDA2 разработан турецким исследователем безопасности Утку Сеном (Utku Sen). В образовательных целях специалист ранее создал аналогичное вымогательское ПО, названное Hidden Tear. Чтобы его разработка не использовалась в злонамеренных целях, исследователь встроил в исходный код Hidden Tear и EDA2 бэкдоры, которые позволяют ему в случае чего восстановить зашифрованные данные.

---

RAT-трояны атакуют малый бизнес

2016-01-21 21:26:54 (читать в оригинале)

Эксперты из компании Symantec сообщают о начавшихся в конце 2015 года вредоносных кампаниях по распространению двух семейств троянов для удаленного доступа (RAT). Вредоносы Backdoor.Breut и Trojan.Nancrat направлены на представителей малого бизнеса в:

• Индии;
• Великобритании;
• США.