“Wslink-это простой, но замечательный загрузчик, который, в отличие от тех, которые мы обычно видим, работает как сервер и выполняет полученные модули в памяти”, - говорит исследователь ESET Владислав Хрчка, который открыл Wslink. “Мы назвали эту новую вредоносную программу Wslink в честь одной из ее библиотек DLL", - добавляет он.
Нет никакого кода, функциональности или сходства в работе, которые предполагали бы, что это, скорее всего, инструмент из известной группы участников угроз. Кроме того, его модули повторно используют функции загрузчика для связи, ключей и сокетов; следовательно, им не нужно инициировать новые исходящие соединения. Wslink также имеет хорошо разработанный криптографический протокол для защиты передаваемых данных.
“Мы внедрили нашу собственную версию клиента Wslink, которая может заинтересовать новичков в анализе вредоносных программ, поскольку она показывает, как можно повторно использовать и взаимодействовать с выходными функциями загрузчика. Наш анализ также служит информационным ресурсом, документирующим эту угрозу для защитников кибербезопасности”, - объясняет Хрчка. Полный исходный код клиента доступен в нашем репозитории WslinkClient на GitHub.
Для получения более подробной технической информации о Wslink читайте в блоге “Wslink: уникальный и недокументированный вредоносный загрузчик, который, что примечательно, работает как сервер” на WeLiveSecurity. Обязательно следуйте ESET Research в Twitter для получения последних новостей от ESET Research.
МойОфис представил масштабное обновление версии 3.3 для настольных, мобильных и веб-редакторов документов. В новом релизе значительно расширены возможности анализа данных: улучшена работа со сводными таблицами, внедрены функции фильтрации и сортировки, а также создания и настройки диаграмм. Эти обновления повышают эффективность работы с данными в продуктах МойОфис и помогают пользователям принимать обоснованные решения
Компания «Увеон – облачные технологии» (входит в «Группу Астра») представила контроллер доставки приложений Termidesk Connect — решение для балансировки нагрузки, повышения отказоустойчивости и масштабирования ИТ-сервисов. Продукт полностью заменяет зарубежные аналоги, такие как Citrix и F5 и располагает современными инструментами для управления высоконагруженными инфраструктурами даже при стремительном росте числа пользователей.
Эксперты компании «Киберпротект» и деловой социальной сети TenChat провели исследование среди пользователей, посвящённое безопасности пожилых людей в интернете. Аналитики выяснили, как часто люди в возрасте 60+ лет сталкиваются с онлайн- угрозами, как они и их родственники противодействуют им, а также, какие риски наиболее актуальны для них
Итоги работы Content AI в 2024 году: финансовый рост, важные проекты, интенсивная разработка продуктов, плодотворная работа с партнерами и изменения в структуре собственности компании.Генеральный директор Content AI Светлана Дергачева поделилась наиболее значимыми событиями прошедшего года и планами на 2025 год, рассказала о трендах, влиянии ИИ на отрасль и о дальнейшем его применении во флагманских продуктах компании
Вирусные аналитики «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей. Этот троян передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов жертвы в банкоматах без какого-либо участия с её стороны
Цель злоумышленников — кибершпионаж. С 2024 года группа SideWinder стала совершать сложные целевые кибератаки (APT) на объекты атомной отрасли в Южной Азии, включая АЭС и агентства по атомной энергии. Это обнаружили эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Цель злоумышленников — кибершпионаж. При этом группа существенно расширила географию своей деятельности: атаки были зафиксированы в странах Африки, Юго-Восточной Азии, а также в некоторых частях Европы.
Киберугроза актуальна для российских пользователей
К настоящему моменту для них выпущены обновления. Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах в России, Азии, Африке и Латинской Америке ― смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании. Обнаруженные бреши позволяют обходить меры безопасности и получать неавторизованный удалённый доступ к процессору приложений (Application Processor) через модем, встроенный в SoC (System on Chip). Подробности были представлены на международной конференции Security Analyst Summit на Бали.
Ваши контактные данные не публикуются на сайте.