Pull to refresh
  • by relevance
  • by date
  • by rating

Неизвестный мститель саботирует работу ботнета Emotet, заменяя вредоносную нагрузку анимированными GIF'ками

Information SecurityServer Administration

Кадр одной из гифок, которые теперь загружаются вместо стандартных зловредов Emotet

Неизвестный хакер-мститель саботирует работу крупного ботнета Emotet, заменяя полезную нагрузку анимированными GIF-файлами — и таким образом эффективно предотвращая заражение жертв, пишет ZDNet.

На сегодняшний день Emotet считается самым крупным и опасным ботнетом в Сети. Он молчал в течение пяти месяцев, но возобновил активность на прошлой неделе. Но лёгкой жизни бандитам никто не обещал.

Саботаж системы начался 21 июля, а через несколько дней превратился из простой шутки в серьёзную проблему, которая затронула значительную часть операций ботнета.
Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views9.6K
Comments 17

Чем нас «радовали» злоумышленники последние полгода

Ростелеком-Солар corporate blogInformation Security
Последние полгода были, мягко говоря, непростыми. Новая реальность – новые векторы кибератак, хотя и про старые, проверенные временем инструменты злоумышленники не забывали. Solar JSOC и JSOC CERT скучать не приходилось: атаки на RDP, новые оболочки известного ВПО и методы сокрытия Mimikatz… Подробности, как всегда, письмом ниже.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views5.1K
Comments 1

Как обнаружить и остановить Emotet c помощью Varonis

Varonis Systems corporate blogSpamming and anti-spammingInformation SecurityIT Infrastructure
Translation


Наша группа реагирования на инциденты отслеживает беспрецедентное количество заражений вредоносным ПО Emotet. Количество активных одновременных расследований Emotet в три раза превышает наш предыдущий рекорд. В этом посте будут рассмотрены индикаторы компрометации, меры по их устранению и то, как Varonis может помочь вам обнаружить и остановить Emotet на каждой фазе атаки.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views1.3K
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Инфосистемы Джет corporate blogInformation Security
На этой неделе тройку главных событий ИБ-индустрии в нашей подборке возглавила хорошая новость — о ликвидации одного из самых опасных на сегодняшний день ботнетов Emotet. Также в ТОП-3 попали сообщения о критической уязвимости утилиты sudo и новой версии атаки NAT Slipstreaming. Подробности расскажем под катом.


Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views1.1K
Comments 0