Троян в мобилках / USB черви на Python / Баг ломает Windows
👀 Успеваем следить за самыми интересными событиями в мире вредоносов и делиться ими с вами. В эфире свежий выпуск Breaking Malware и его бессменный ведущий Алексей Вишняков, эксперт Standoff 365, Positive Technologies.
Рассказываем, что обсуждаем сегодня:
• Greenbean — новый банковский троян для Android, который использует интересный метод шпионажа за пользователями из Китая и Вьетнама. При помощи опенсорсного проекта Simple Realtime Server вредоносное ПО стримит мошенникам видео с экрана смартфона. Заражение детектится по плотному трафику от смартфона, который может быть замаскирован под рабочие видеозвонки. Система анализа сетевого трафика PT NAD () поможет отделить одно от другого.
• Любопытную красивую цепочку атак от группировки UNC4990. Тут и неоднократное использование Hangul Filler Unicode — символа корейского языка, который создает безымянный неотображаемый каталог в системе, и стеганография ссылки на полезную нагрузку, и троян-загрузчик на Python для флешек... Сама цепочка атаки простая — и она, и заражение легко обнаруживаются PT Sandbox () и MaxPatrol EDR ().
• Новый вредонос для macOS с блокировкой нотификаций (и инструкцией, как заразить устройство).
• Эксплуатации нашумевших уязвимостей, которые позволяют патчить компоненты Ivanti Connect Secure (в деле участвуют Python-скрипт и клиент-серверное приложение для туннелирования трафика по протоколу DNS).
А еще... впрочем, хватит спойлеров. Смотрите выпуск целиком!
#PositiveTechnologies
#PositiveЭксперты
1,515 view
291
75
12 hours ago 00:17:00 2
Илиада и Одиссея за 17 минут. Гомеровский эпос. Imagine Review.
20 hours ago 00:07:27 1
ТОРРЕНТ ИГРУХА УБИВАЕТ ТВОЙ ПК
2 days ago 01:25:15 1
Невероятные приключения Гампи (Щемящий фильм из Чехии о разбитом собачьем сердце)
2 days ago 00:04:34 34
THE ALGORITHM - Trojans (Official HD Audio - Basick Records)