Изучаем бэкдор ServHelper с NetSupport RAT. Часть вторая

В конце июля 2019 года мы обнаружили интересный образец вредоносного ПО группы TA505. 22 июля 2019 года он был загружен на сервис ANY.RUN для проведения динамического анализа. Наше внимание привлекло то, что среди выставленных тегов, помимо обыденного для TA505 Servhelper, также Читать дальше …

Изучаем бэкдор ServHelper с NetSupport RAT

Наша команда аналитиков Threat Intelligence из PT Expert Security Center на протяжении полугода следит за активностью киберпреступников из TA505. Сфера интересов злоумышленников — финансовая, а цели расположены в десятках стран на разных континентах. Чем известна группировка TA505 У этой группы атакующих богатая история: Читать дальше …

Windows можно взломать через Internet Explorer

Корпорация Microsoft вне очереди выпустила обновления, исправляющие ошибки в браузере Internet Explorer и антивирусе Windows Defender. Уязвимость в Internet Explorer носит критический характер и уже активно эксплуатируется злоумышленниками. Достаточно заманить куда надо Эксперты Google обнаружили критическую уязвимость в браузере Microsoft Читать дальше …

Новая тактика старенького Android-трояна

Однажды вы захотите продать что-нибудь на Avito и, выложив подробное описание своего товара (например, модуль оперативной памяти), получите вот такое сообщение: Открыв ссылку, вы увидите с виду довольно безобидную страницу, уведомляющую вас, счастливого и успешного продавца, о совершении покупки: После Читать дальше …

Huawei начала устанавливать Deepin Linux вместо Windows 10 на ноутбуки

Несмотря на внесение в «чёрный список» (entity list) правительства США и сообщения о сбоях поставок комплектующих в июне, подразделение ноутбуков Huawei ещё работает. Сейчас компания начала продажу со своей торговой площадки VMALL моделей ноутбуков MateBook 13, MateBook 14, MateBook X Pro с Читать дальше …

Paint и WordPad теперь являются дополнительными функциями для Windows 10

Как известно, Microsoft отказалась от планов по удалению классической версии Paint из состава Windows 10, однако некоторые изменения компания всё же произошли. Как заметили пользователи в инсайдерской сборке Windows 10 20H1 под номером 18963, которая недавно стала доступна на канале «Ранний доступ», WordPad и классический Paint теперь можно Читать дальше …

BlueKeep-2 — теперь уязвимы все новые версии Windows

Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали все новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимостей путем прямой атаки из Читать дальше …

Программа-вымогатель Sodinokibi: детальное изучение

О программе-вымогателе Sodinokibi недавно говорили в новостях, но мало кто погружался в подробности о работе этого вредоносного ПО. Сегодня мы постараемся ближе познакомиться Sodinokibi, рассмотрим принципы работы вымогателя, чтобы обозначить приоритетные векторы защиты информационных систем от новой угрозы. Авторы текста: Читать дальше …