Последние новости

Марсело хочет перейти в Ювентус к Роналду
Население России сократилось впервые за 10 лет
Трамп признал главу парламента Венесуэлы президентом
Для чего и кому может понадобиться детализация звонков?
Нагревательный кабель – отличия
Девушка погладила бездомную кошку и оказалась парализована
Автомобили Volvo оказались пожароопасными
Проверки не выявили фактов голодных обмороков в школах Кузбасса
Тарифы на электроэнергию решили не повышать
Власти Дагестана и Чечни создали комиссию для определения границ
Ученые воссоздали "волну-убийцу" в лаборатории
Стены завода для «самого тихого Порше» будут очищать воздух
Загитова лидирует после короткой программы на чемпионате Европы
США видят главную угрозу в России и Китае
Художница рисует галактические картины цветными карандашами
Хозяйка превратила половник в питомца и прославилась на весь мир
Вызывает ли алкоголь мигрень? Ученые попытались разобраться
В Женеве представят новую модель от Honda
Выдерживать двухчасовой интервал между ужином и сном необязательно
Meizu показала телефон без кнопок, разъемов и других отверстий
Токийский аэропорт начал испытания беспилотного автобуса
Киев решил выйти из трех соглашений в рамках СНГ
Новый недорогой кроссовер Nissan (его будут делать и в России)
Пакистанец хочет попасть в Книгу рекордов с помощью карандашей
Ричарду Макларену вручен иск о защите чести и достоинства
Тест ДНК опроверг теорию о двойнике заместителя Гитлера
Мужчина танцует бровями эффектнее, чем телом (видео)
Как выглядит одно из самых страшных мест в Великобритании
Абэ в Давосе рассказал об успехах японской "женщиномики"
Опубликовано сообщение футболиста из пропавшего самолета
Медведев призвал "Роскосмос" меньше болтать и больше делать
Больше новостей

Сайт программы Ammyy Admin использовался для распространения трояна


Технологии
288
0
Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin:...

Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin: 13-14 июня злоумышленники использовали сайт для распространения вредоносного ПО под обликом легитимного софта.
Пользователи, скачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Вредоносное ПО поддерживало две функции:
кража файлов, включающих пароли и иные настоящие авторизации криптовалютных кошельков и аккаунтов;
поиск процессов по заданным именам.
Судя по использованию сочетания fifa2018start в доменном имени ворочающего сервера, злоумышленники постановили использовать для маскировки вредоносной сетевой активности бренд Чемпионата мира по футболу.
В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты ESET связали былой инцидент с кибергруппой Buhtrap.
В взаправдашнее времена история повторяется. В ESET выявили всеобщие черты атаки 2015 года и новоиспеченного инцидента. В былом злоумышленники разносили сквозь ammyy.com несколько семейств вредоносных программ, меняя их почитай всякий девай. В 2018 году раздается один-одинехонек троян, однако в трех случаях используется обфускация(запутывание)кода, позволяющая избежать обнаружения. Второе сходство – идентичное имя вредоносного исполняемого файла – Ammyy_Service.exe.
<- Huawei: торговли смартфонов Honor за пределами Китая вымахали на 150%

0 комментариев