MoneyMaker - здесь делают деньги!

baza_znanii
garant-service
probiv


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ

Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 01.03.2019, 18:49   #1
Проверенный продавец
 
Аватар для Khan
 
Регистрация: 19.07.2017
Сообщений: 1,013
Депозит: 5000 р.

Сделок через ГАРАНТ:
Продажи: 1
Покупки : 0
Post Новая версия банковского трояна Qbot атакует корпорации в США и Европе

Разработчики трояна добавили два новых вектора инфицирования.

ИБ-компания Varonis исследовала кибератаки, нацеленые на корпорации в США, Европе, Азии и Южной Америке, в которых злоумышленники использовали новую версию вредоносного ПО Qbot, предназначенного для кражи финансовой информации. Разработчики Qbot сохранили полиморфические функции, позволяющие избежать обнаружения, но добавили два новых вектора инфицирования.

Инфицировав сеть, троян осуществляет брутфорс-атаки на учетные записи пользователей из группы «Active Directory Domain Users». Вредоносное ПО фиксирует нажатия клавиш, сканирует все системные процессы на предмет связанных с банковскими операциями записей и крадет учетные данные.

Если предыдущие версии использовали вредоносный документ Microsoft Word для заражения системы, то новый вариант для этой цели применяет вредоносный VBS-файл. После запуска VBS-файл определяет версию ОС, установленную на компьютере жертвы, и сканирует систему на наличие распространенного антивирусного ПО (Windows Defender, Malwarebytes, Kaspersky, Trend Micro и прочие). Затем файл использует инструмент командной строки BITSAdmin для загрузки трояна Qbot (предыдущие версии Qbot использовали PowerShell).

Если на компьютере жертвы нет подключения к интернету, вредосная программа копирует себя в различные места на зараженном устройстве и продолжает работу. В случае отсутствия возможности отправки информации, Qbot будет хранится на компьютере в зашифрованном виде.

Специалисты обнаружили несколько C&C-серверов, имеющих отношение к Qbot, только к одному из них было подключено 40 тыс. компьютеров на базе Windows. Сервер содержал журнал записей с IP-адресами жертв, сведениями об ОС и названиями антивирусных продуктов. Данные, полученные с сервера, свидетельствовали об использовании во время атак как старых версий Qbot, так и новых. Как удалось выяснить специалистам, почти на всех зараженных устройствах был установлен Windows Defender. Около 90% зараженных компьютеров были расположены в США, менее 10% - в Великобритании.
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]

«KHAN Service» ИДЕНТИФИКАЦИЯ / КАРТЫ / ГОС.ПРОБИВ / МОБИЛЬНЫЙ ПРОБИВ / ДИЗАЙНЕРСКИЕ УСЛУГИ[Ссылки могут видеть только зарегистрированные пользователи. ]
Khan вне форума   Ответить с цитированием
Старый 01.03.2019, 19:40   #2
Проверенный продавец
 
Аватар для Bes73
 
Регистрация: 16.04.2013
Сообщений: 4,101
Депозит: 0 р.

Сделок через ГАРАНТ:
Продажи: 0
Покупки :
По умолчанию

Цитата:
Сообщение от Khan Посмотреть сообщение
Около 90% зараженных компьютеров были расположены в США, менее 10% - в Великобритании.
Ну теперь-то это не хайли лайкли, теперь то уже железная доказуха что атака велась из кремля.
__________________
Никого не волнует что рубль лежащий в Вашем кармане ворованный, если невозможно доказать что его украли именно Вы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Bes73 вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 06:48. Часовой пояс GMT.

garant-service
baza_znanii

Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.nz