Журналисты NBC News опубликовали ещё несколько случаев использования шпионской программы Pegasus против сотрудников СМИ. Как заявили репортёры, через Pegasus злоумышленники добывали личные фотографии ливанской журналистки Гада Уейсс, активистки Аля Альвайти из Саудовской Аравии и других ближневосточных активисток и сотрудниц СМИ. Фото использовали для порчи репутации женщин.
Команда специалистов сайта Atlas VPN проанализировала пятый отчёт компании Netskope, посвящённый изучению потенциальных рисков и угроз облачных сервисов. Согласно отчёту, около 43 % всех зловредных загрузок во втором квартале этого года приходится на офисные документы. Это в четыре раза больше, чем за аналогичный период прошлого года.
Гражданин России Владимир Дунаев предстал перед федеральным судом в штате Огайо. Власти США обвиняют его за участии в транснациональной преступной организации и создание вредоносного ПО Trickbot. Если 38-летнего россиянина признают виновным, то он получит до 60 лет лишения свободы.
Исследователи компании Avanan выяснили, что злоумышленники внедряют вредоносное ПО в пустые изображения в электронных письмах. Это позволяет им обходить проверку службы VirusTotal.
Если вы будете четко понимать, как использовать AutoRuns, вы всегда сможете определить, заражен ли ваш компьютер нежелательным ПО.
Примечание: в этой статье рассказано, как можно обнаружить вредоносные программы на домашнем ноутбуке или ПК. Для выявления и удаления вредоносных программ в организации необходимо следовать корпоративному плану реагирования на инциденты.
Именно так считает "товарищ майор", и с подобным утверждением порой соглашается российское правосудие.
С 1997 года в своде законов российских дремлет статья 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ), карающая не чтившего уголовный закон наказанием вплоть до семи лет лишения свободы. Судебную практику по данной статье объективно не назовешь обширной, но изучение реальных случаев её применения должно вызывать дрожь и трепет у всякого, возложившего руки на клавиатуру.
Исследуем вредоносный документ с вновь набирающим популярность трояном Emotet.
Основная цель моих статей: предоставить практически полезные способы обнаружения вредоносной активности в файлах, дампах и.т.д, а также поделиться знаниями, на поиск которых, у меня ушло достаточно много времени.
Статья выходит довольно обширная, в связи с этим будет состоять из двух частей, т.к. здесь я постараюсь доступно изложить исследование вредоносного документа формата Excel (такие документы сегодня используются в фишинговых кампаниях по всему миру для заражения трояном Emotet), а после исследования вредоносного документа решим задание от cyberdefenders.org, в котором нам предложат поковырять дамп оперативной памяти, с уже зараженного хоста, давайте приступать.
В этой статье мы попробуем подробно разобрать относительно свежий, но интересный вредоносный сэмпл APT группировки TwistedPanda.
Сэмпл от 2022-05-23, файл *.docm формата с Hash: 496b0b7f93a017b3e7931feac5c9ac1741d5081cfabafe19c14593093fd58c19, довольно подробный разбор бэкдора и вредоносных файлов описан в отчёте CheckPoint, но там не разобрано само вредоносное вложение *.docm ,которое использовалось в фишинговой кампании. Давайте это исправим.