-ESET проанализировала два варианта вредоносного фреймворка yty: Gedit и DarkMusical. Исследователи ESET решили назвать один из вариантов DarkMusical, потому что многие имена, которые злоумышленники выбрали для своих файлов и папок, вдохновлены фильмом High School Musical.
Согласно телеметрии ESET, команда Donot последовательно нацеливается на одни и те же объекты с волнами фишинговых писем каждые два - четыре месяца. К письмам spearphishing прикреплены вредоносные документы Microsoft Office, которые злоумышленники используют для развертывания своих вредоносных программ.
Интересно, что электронные письма, которые исследователи ESET смогли получить и проанализировать, не показали признаков подмены. “Некоторые электронные письма были отправлены из тех же организаций, которые подвергались нападению. Возможно, что злоумышленники могли скомпрометировать учетные записи электронной почты некоторых своих жертв в более ранних кампаниях или почтовый сервер, используемый этими организациями”, - говорит Муньос.
В последнем блоге ESET проанализировала два варианта вредоносного фреймворка yty: Gedit и DarkMusical. Исследователи ESET решили назвать один из вариантов DarkMusical из-за имен, которые злоумышленники выбрали для своих файлов и папок: многие из них-западные знаменитости или персонажи фильма High School Musical. Этот вариант использовался в кампаниях, нацеленных на военные организации в Бангладеш и Непале.
Материал подготовлен - ESET NOD32
МойОфис объявляет о релизе Mailion 2.2. Одна из главных его особенностей — обновленный, интуитивно понятный пользовательский интерфейс, помогающий ускорить выполнение основных задач. Обновление содержит улучшения в работе с цепочками писем, календарем, планированием встреч в мобильном приложении и миграцией почтовых ящиков
Группа компаний «Солар» и «Группа Астра» подтвердили совместимость комплексного решения для безопасной разработки приложений Solar appScreener и платформы для разработки GitFlic (компания «РеСолют»). Интеграция двух решений позволяет выстроить цикл DevSecOps с соблюдением требований ФСТЭК России, Банка России и других регуляторов рынка к программным продуктам
«Киберпротект» сообщает об обновлении продукта Кибер Бэкап Облачный. Востребованный на рынке облачный сервис резервного копирования, доступный пользователям многих российских провайдеров, получил новые возможности по направлениям кроссплатформенности, информирования и безопасности. Расширена поддержка российских и свободно распространяемых ОС, спектра СУБД на основе PostgreSQL, представлена поддержка сервисов Почта и Диск платформы VK WorkSpace, реализована интеграция с системами SIEM. Кибер Бэкап Облачный теперь способен с большей эффективностью защищать ИТ-инфраструктуру пользователей из самых разных отраслей с минимальными затратами на внедрение и поддержку
Компания «Киберпротект» представила новую версию корпоративного решения для синхронизации и безопасного обмена файлами Кибер Файлы 9.2
Новое в версии 3.0.170.27
Системный интегратор и вендор «Айди-Технологии управления» и разработчик ИИ-решений для интеллектуальной обработки информации Content AI подтвердили совместимость работы ECM-платформы Documino c IDP-платформой ContentCapture®
Выбирайте безопасный цифровой мир. Приложение Dr.Web Family Security — это надежный инструмент для цифровой заботы о близких
Мошенники могут использовать эти данные для создания более убедительных схем обмана. Большинство детей (76%) указывают возраст в своих профилях в социальных сетях. Такие данные получила «Лаборатория Касперского» в ходе ежегодного опроса семей по всей стране.
«Лаборатория Касперского» совместно с Почта Mail и Hi-Tech Mail выяснили, как люди относятся к беспарольным способам авторизации — одноразовым и QR-кодам, использованию отпечатков пальца или скана лица и другим способам для входа в аккаунты
Ваши контактные данные не публикуются на сайте.