Бэкдор

В роутерах MoFi Network присутствуют неисправленные бэкдоры

Инженеры канадской компании MoFi Network устранили шесть уязвимостей в своих устройствах, однако оставили неисправленными три жестко закодированных бэкдора.

Иранские хакеры продают доступ к сетям взломанных компаний

Иранские «правительственные» хакеры из группировки Pioneer Kitten торгуют доступом к сетям скомпрометированных компаний, сообщают специалисты Crowdstrike.

Эксперты нашли пять деинсталляторов для китайского бэкдора GoldenSpy

Эксперты компании Trustwave пишут, что им удалось выявить пять разных деинсталляторов для китайского бэкдора GoldenSpy, обнаруженного ранее этим летом.

Малварь ThiefQuest больше не шифрует файлы своих жертв

Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика.

В китайском налоговом ПО нашли еще один бэкдор

Совсем недавно специалисты Trustwave рассказывали о том, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор…

Китайские разработчики тайком выпустили деинсталлятор для бэкдора GoldenSpy

Недавно специалисты компании Trustwave сообщали, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор GoldenSpy. Теперь…

Китайский банк вынуждал западные компании устанавливать налоговое ПО с бэкдором

Компания Trustwave сообщает, что неназванный китайский банк обязал по меньшей мере две западные компании установить официальное налоговое ПО, содержащее бэкдор…

Малварь Sarwent открывает порты RDP на зараженных машинах

Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут…

Бэкдор PipeMon используется для атак на игровых разработчиков

Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор.

Новая версия COMpfun использует коды состояния HTTP для связи с управляющим сервером

Специалисты «Лаборатории Касперского» рассказали о новой малвари, созданной разработчиками вредоноса COMPFun (чье авторство приписывают русскоязычной хак-группе Turla). Операторы малвари по-прежнему…

Бэкдоры в Active Directory. Используем групповые политики, чтобы сохранить доступ к домену

Во время атаки на инфраструктуру Active Directory очень важно сохранить полученный доступ. Для этого используются различные методы и средства, в…

Китайские хакеры атаковали телекоммуникационную и газовую компании в Центральной Азии

Эксперты Avast и ESET проанализировали малварь, которую использовала китайская APT-группировка, шпионившая за телекоммуникационной и газовой компаниями, а также правительственным учреждением…

Банкер Grandoreiro распространяется через фейковые видео о коронавирусе

Аналитики компании ESET предупредили о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19.

Бэкдор PhantomLance распространялся через Google Play годами

Аналитики «Лаборатории Касперского» обнаружили в Google Play троян-бэкдор под названием PhantomLance. Вредоносная кампания была активна как минимум с 2015 года.

Эксперты разобрались, почему троян xHelper практически невозможно удалить с устройства

Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный вредоносу для Android xHelper. Исследователи выяснили, каким образом троян сумел получить репутацию «неудаляемого», и…

Тысячи Android-приложений содержат мастер-пароли, секретные ключи и команды

Сводная группа ученых проанализировала поведение более чем 150 000 приложений, взятых из Google Play, других источников, а также предустановленных на…

Бэкдор распространяется под видом фальшивого обновления для Chrome

Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обновление для браузера Chrome. Под видом этого…

Группировка Platinum снова атакует и обзавелась новым бэкдором

Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор, получивший название Titanium.

Лазейка в Webmin. Как работает бэкдор в панели управления сервером

В популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может…

Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора

Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.

Злоумышленники превращают Discord в бэкдор и вынуждают воровать данные

ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа.

Китайские хакеры создали новый бэкдор для MSSQL-серверов

Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).

Windows BITS используется для работы шпионской малвари

Специалисты ESET обнаружили новый бэкдор, злоупотребляющий возможностями службы Windows BITS, и с связывают его с группировкой Stealth Falcon.

Хакеры используют уязвимости более чем в 10 плагинах для WordPress

Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат бэкдором для злоумышленников.

Бэкдоры найдены в 11 Ruby-библиотеках

Сотрудники RubyGems очистили репозиторий от 18 вредоносных версий 11 библиотек, в которых был обнаружен бэкдор.

В коде Webmin более года скрывался бэкдор

В популярном решении для системного администрирования Unix-систем (таких как Linux, FreeBSD или OpenBSD) был обнаружен бэкдор. Причем проблемные версии были…

Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами

Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.

Вредонос GoBot2 распространяется через торренты

Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.

В Ruby-библиотеке strong_password обнаружили вредоносный код

В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код.

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари

Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.

Microsoft предупреждает о спам-кампании, использующей уязвимости Office

Злоумышленники пытаются заразить европейских пользователей бкэдором.

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов

Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств.

В популярном WordPress-плагине Slick Popup обнаружен бэкдор

Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.

В 2016 году TeamViewer стал жертвой кибератаки

Китайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам.

Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange

Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.

Китайские хакеры использовали инструменты АНБ задолго до публикации дампа The Shadow Brokers

Компания Symantec обнаружила, что китайская хак-группа Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) применяла бэкдор DoublePulsar задолго до…

Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor

Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, разработанной спецслужбами.

В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор

Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз.

Asus выпустила обновление для Live Update и подтвердила факт компрометации

Представители Asus официально признали, что злоумышленники распространяли бэкдоры с помощью ASUS Live Update.

Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором

Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического…