CARBANAK Продовження аналізу вихідного коду: Частина друга

Аналіз даного дампу вихідного коду підтвердив, що це був CARBANAK. Відбулось повідомлення постачальників про наступні індикатори компрометації, як раніше зафіксовані мережеві індикатори, Windows API function, бекдор, що керує хеш- значеннями функції, використання API Windows так і інші артефакти.

CARBANAK Рідкісний випадок: Частина перша

Вашій увазі, хочемо представити першу частину з серії публікацій про шкідливе програмне забезпечення CARBANAK, який є одним з найбільш повнофункціональних бекдорів. CARBANAK - є одним з найбільш повнофункціональних бекдорів. Вони використовувалися для вчинення фінансових злочинів, що завдали збитків на мільйони доларів.

Хакери запускають шкідливі програми

Зловмисники розповсюджують кампанію за допомогою електронної пошти, у вигляді листа з прикріпленим файлом Microsoft Office Excel, який представляється як легітимний файл Military Financing.xlsm

CVE-2019-0859 вразливість нульового дня в Windows

CVE-2019-0859 - вразливість системної функції, що відповідає за роботу з діалоговими вікнами, а точніше, з їх додатковими стилями. Виявлений зразок експлойта був націлений на 64-бітові версії Windows, починаючи з Windows 7 і закінчуючи останніми збірками Windows 10.

DNS атака з використанням маршрутизаторів D-Link

Хакери, які зловживають хостами в мережі Google Cloud Platform для того щоб провести спроби експлуатації маршрутизаторів користувачів. У цьому випадку дослідники ідентифікували зловмисні DNS-сервера, що використовувались для перенаправлення веб-трафіку для фішингових атак.

Adobe випустив оновлення безпеки

Розробники Adobe випустили оновлення безпеки з виправленням 43 вразливостей, які включають в себе 8 різних програм: Adobe Flash Player, Shockwave Player, Dreamweaver, Adobe XD CC, Adobe Experience Manager Forms і Adobe Bridge CC. Оновлення безпеки для Adobe Acrobat, Reader на ос Windows та macOS, які стосуються критичних вразливостей. Adobe рекомендує користувачам оновлювати свої продукти до останніх версій за допомогою інструкцій.

Розповсюдження malware через хостингову інфраструктуру

Хакери використовували хостингову інфраструктуру в США для розміщення 10 шкідливих програм і розповсюджували їх через масові фішинг-кампанії.Розміщенні шкідливі програми наступні: п'ять банківських троянів, дві програми вимагачі (Ransomware) та три шкідливі програми, що викрадають особисту інформацію.

2 мільйони облікових записів електронної пошти DHS в Орегоні скомпроментовані в недавній схемі фішингу

Фішинг-схема призвела до компромісу 2 мільйонів облікових записів електронної пошти, що належать Департаменту соціальних служб штату Орегон. Інцидент торкнувся принаймні 350 000 чоловік. Атака сталася після того, як дев'ять співробітників випадково дали хакерам доступ до своїх рахунків. Департамент все ще оцінює масштаби порушення. Досі невідомо, чи отримали особисту інформацію від несанкціонованого доступу, переглянуті або неправильно використані.

Виробник комп'ютерів ASUS зазнав кібератаки

Провідний виробник комп'ютерів ASUS зазнав кібератаки, що дозволило хакерам відправити шкідливе програмне забезпечення більше ніж 50 тисячам клієнтів, стверджують дослідники.Після компрометації на базі тайванського сервера технічної компанії, хакери зробили це так, ніби ASUS посилає своїм користувачам легальні оновлення програмного забезпечення, навантажені шкідливим програмним забезпеченням.

Топ-12 тематичних рядків фішингового листа

Кіберзлочинці часто намагаються створити відчуття терміновості у своїх неправдивих спробах обманути нічого не підозрючих користувачів з важливої інформації за допомогою сюжетних рядків, які змусять не відкрити фальшиву електронну пошту та потенційно завантажити шкідливі вкладення. На жаль, вони рідко оголошують себе фішинговими атаками, а деякі навіть мають можливість виходити з напівнадійних джерел.