Эксперты в сфере кибербезопасности из компании Arctic Wolf выявили новую вредоносную кампанию, нацеленную на администраторов и ИТ-специалистов. Преступники распространяют подделки популярных утилит PuTTY и WinSCP через поисковые системы и вредоносную рекламу, подсовывая пользователям заражённые версии программ.
Атака начинается с того, что человек ищет нужную утилиту в Google или Bing. Злоумышленники заранее создают поддельные сайты, оформленные так, будто это официальные страницы разработчиков. Эти сайты выводятся в верхние строки результатов поиска с помощью SEO-оптимизации и платных объявлений. Один клик — и на компьютер скачивается «инсталлятор», который вместо настоящего ПО запускает троян с бэкдором.
Как показал анализ, вредонос внедряет в систему инструменты вроде Oyster и Broomstick, обеспечивающие злоумышленникам постоянный доступ. Среди возможностей — сбор данных, установка дополнительных вредоносов и движение внутри корпоративной сети. Чтобы закрепиться в системе, троян создаёт задачу, запускаемую каждые три минуты, через rundll32.exe, с подгрузкой DLL-файла twain_96.dll. Этот способ далеко не новый, но всё ещё работает.
На текущий момент подтверждено заражение только через поддельные PuTTY и WinSCP, но эксперты предупреждают: аналогичная схема может быть использована для любого популярного ИТ-инструмента.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
