12 янв 03:56Другое

Кибергруппировкой Turla распространяется бэкдор вместе с установщиком Flash Player

Кибергруппировкой Turla распространяется бэкдор вместе с установщиком Flash Player

ESET раскрыта новая схема атак на рабочие действующие станции. Её практикует кибергруппировка Turla.


Исследование ESET показало, что хакеры Turla в пакет объединили собственный бэкдор, программу-установщик типа Adobe Flash Player, внедрили специальные техники, обеспечивающие внешнюю схожесть IP-адресов загрузки поддельного софта с легитимной инфраструктурой Adobe. Этот приём вводит жертву в заблуждение. Пользователи думают, что они загружают с сайта adobe.com настоящее ПО. Подмену установщика проводят на определённом этапе пути от серверов Adobe непосредственно к рабочей станции.
Когда поддельный инсталлятор Flash Player будет запущен на ПК, установится бэкдор группы Turla. Злоумышленники потом извлекают уникальный идентификатор ПК, список всех продуктов безопасности, ARP-таблицу, имя пользователя ПК. В конце поддельный инсталлятор загружает, а также запускает легитимное приложение типа Flash Player.
По материалам: dni24
Загрузка...

Adobe окончательно откажется от Flash Player в 2020 году

Adobe окончательно откажется от Flash Player в 2020 году
Adobe к концу 2020 года планирует полностью прекратить поддержку мультимедийной платформы Adobe Flash, в том числе программы Flash Player, сообщается в блоге компании. Свое решение в компании объяснили тем, что программа устарела, а также развитием технологий HTML5, WebGL и WebAssembly. Flash Player неоднократно критиковали за нестабильную работу и высокое потребление ресурсов. Кроме того, уязвимость программы ... ПОДРОБНЕЕ →

Опасный банковский троян получает контроль над Android-устройствами

Опасный банковский троян получает контроль над Android-устройствами
«Доктор Веб» предупреждает о появлении опасной вредоносной программы, атакующей владельцев мобильных устройств на базе операционных систем семейства Android. Зловред Android.BankBot.211.origin — это банковский троян, угрожающий пользователям десятков стран по всему миру. Программа распространяется под видом безобидных приложений, например, проигрывателя Adobe Flash Player. После проникновения на устройство ... ПОДРОБНЕЕ →

Хакеры из России атаковали пользователей через Instagram Бритни Спирс

Хакеры из России атаковали пользователей через Instagram Бритни Спирс
Представители известной русскоязычной группировки хакеров Turla запустили в Сеть троян, использовав для этого Instagram-аккаунт знаменитой американской звезды Бритни Спирс. Корреспондент РБК пишет об этом со ссылкой на официальное заявление специалистов компании ESET. Вредоносное расширение было предназначено для браузера Firefox, и киберпреступники распространяли его в качестве инструмента для ведения безопасной ... ПОДРОБНЕЕ →

Хакеры Turla управляют атакой через Instagram Бритни Спирс

Хакеры Turla управляют атакой через Instagram Бритни Спирс
В России на каждый новый автомобиль приходится четыре транспортных средства с пробегом. По информации от представителей агентства «Автостат», показатели в данной области увеличиваются с каждым годом из-за того, что россияне все реже покупают новые транспортные средства. По информации от представителей агентства, доля рынка подержанных транспортных средств в РФ составляет примерно 40 процентов. Ввиду достаточно ... ПОДРОБНЕЕ →

В инстаграме Бритни Спирс нашли зашифрованные инструкции для программ российских хакеров

В инстаграме Бритни Спирс нашли зашифрованные инструкции для программ российских хакеров
Хакеры оставляли комментарии к фотографиям певицы Бритни Спирс в инстаграме, которые являются инструкциями для вредоносного программного обеспечения русскоязычной хакерской группы Turla. Как сообщает Welivesecurity, к такому выводу пришли исследователи из компании ESET. Например, комментарий «#2hot make loved to her, uupss #Hot #X. » при дешифровке превращался в URL-адрес. По данным специалистов, «троян»... ПОДРОБНЕЕ →
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *