ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5373.html

НОВОСТИ ИБ


11 июня 2018

БабаЯга, платный "выигрыш" и почти легитимный спам - дайджест за неделю

1. Новый зловред, получивший имя BabaYaga, атакует сайты на WordPress, позволяя злоумышленникам контролировать страницы сайта. Также у вредоносной программы, по сути являющейся бэкдором, есть модуль, который отвечает за SEO-спам, используемый в этой кампании. Примечательная особенность БабыЯги - она может обнаруживать и удалять другие вредоносные программы.

2. Спамеры используют файлы IQY для обхода почтовых фильтров. При открытии такие файлы пытаются подгрузить данные из удаленного источника, причем полученная информация может быть и формулой Excel, которую программа выполнит после получения. Именно этим и пользуются злоумышленники: формулы используются для локального запуска скриптов PowerShell, которые отвечают за скачивание и загрузку AMMYY Admin в систему жертвы. Хотя AMMYY Admin — это легитимный инструмент для удаленного администрирования, злоумышленники используют его для неавторизованного доступа к системам своих жертв.

3. Злоумышленники могут получитьдоступ к финансовым приложениям 58% банков, утверждают специалисты PT. В 25% банков были скомпрометированы узлы, с которых осуществляется управление банкоматами, а значит, из этих банков смогли бы вывести деньги последователи группировки Cobalt, использующие аналогичные методы взлома. Перевести средства на собственные счета через системы межбанковских переводов, на которые нацелены группировки Lazarus и MoneyTaker, было бы возможно в 17% банков.

4. Выявлена новая мошенническая сеть, насчитывающая два десятка сайтов, маскирующихся под государственные онлайн-сервисы и промо-сайты популярных браузеров. Создатели фейковых ресурсов обещают посетителям выигрыш, достигающий 200 000 руб. Начиная с апреля 2018 года с помощью этой схемы интернет-дельцы зарабатывают на доверчивых гражданах из России, Украины, Белоруссии и Казахстана — всего за месяц фейковые ресурсы суммарно посетили порядка 300 000 человек.

...И НА ДЕСЕРТ
Департамент штата Флорида, осуществляющий выдачу лицензии, целый год давал разрешение на ношение оружия без проверки заявителя по базе данных ФБР. Потому что человек, вроде как ответственный за это, потерял пароль.

Незабываемых вам паролей и удачного начала недели!


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by