Кибербезопасность Backdoor Бэкдор "тайный вход" намеренный дефект алгоритма ИС для несанкционированного доступа Вредоносное ПО

Скрытая угроза Сотрудники Positive Technologies из Expert Security Center (ESC) выявил ранее неизвестный бэкдор, написанный на языке Go, который используется киберпреступной группировкой ExCobalt для атак на российские компании. ExCobalt - это киберпреступная группа, сосредоточенная на кибершпиона

Команда экспертного центра Positive Technologies (PT ESC) выявила ранее неизвестный бэкдор, написанный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации. Об этом CNews сообщили представители Positive Technologies. «В марте в х

ая группировка Kimsuky, считающаяся подразделением военной разведки КНДР, начала использовать новый бэкдор под Linux для атак на южнокорейские правительственные организации. Бэкдор Gomir

определённые люди», - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. По ее словам, всю эту операцию прервали до того, как она была завершена, но отнюдь не сразу: бэкдор в XZ выдал себя лишь заметным воздействием на производительность системы Андреса Фройнда. «И возникает вопрос, сколько других подобных проектов могли быть втихую троянизированы, не получ

Процессор не играет роли Новый бэкдор атакует пользователей устройств под управлением операционной системы Apple macOS. Вредонос RustDoor, как его обозначили специалисты фирмы Bitdefender, написан на языке Rust и с одинаковы

права администратора и помешать работе антивирусных компонентов. Если им это удаётся, они загружают бэкдор, кейлоггер и майнер с веб-ресурса, который сейчас уже недоступен. Майнер использует ре

кальную сеть отдаленных офисов, хакеры затем подключаются к сетям основных подразделений. Установив бэкдор, хакеры, по сути, оставляют себе запасной и всегда открытый вход в интересующую их кор

жертв и действует точечно. В настоящее время известно несколько случаев применения MataDoor в кибератаках, все они были нацелены на крупные организации, связанные с оборонно-промышленным комплексом. Бэкдор хорошо маскируется: имена его исполняемых файлов похожи на названия легального ПО, установленного на зараженных устройствах, а ряд образцов имеет действительную цифровую подпись. Чтобы м

ограммы для Linux, то в некоторых случаях её перенаправляло на вредоносный URL, с которого скачивалась вредоносная версия, выпущенная в 2020 г. После запуска файла на устройстве жертвы устанавливался бэкдор — разновидность троянца для получения удалённого доступа. С заражённого устройства злоумышленники могли красть различную информацию, в том числе сведения о системе, историю браузера, сох

ложений для нелегального просмотра видеоконтента. Обширные возможности по проведению DDoS-атак этот бэкдор унаследовал от своего предка — известного троянца Linux.Mirai. Об этом CNews сообщили

ыстрого доступа извне. Фото: Peggy_Marco / Pixabay В атаках на Barracuda ESG использовался еще один бэкдор, с китайскими корнями Уже 20 мая 2023 г. Barracuda централизованно распространила на в

Пять лет ниже радаров APT-группировка Lancefly использует специализированный бэкдор Merdoor, который не могли обнаружить в течение пяти лет, выяснили эксперты Symantec Th

ных, запуска произвольных команд, отправки HTTP-запросов и т.д. И если в первом опубликованном моде бэкдор было легко обнаружить, то в более новых это оказалось проблематичным. Фото: © alexfan3

Linux, однако может функционировать и в 64-битных системах. Linux.BackDoor.WordPressExploit.1 — это бэкдор, которым злоумышленники управляют дистанционно. По их команде он способен выполнять сл

т ко второй стадии заражения. Для этого троян копирует в каталог соответствующего приложения другой бэкдор (добавлен в вирусную базу Dr.Web как Android.Backdoor.854.origin), который затем запус

блеме содержит заводские бэкдоры, по заявлению Lenovo, задействованные в производственном процессе. Бэкдор (Backdoor или «черный ход») – это инструмент скрытого удаленного администрирования, по

подозрением на наличие вредоносного ПО в корпоративной сети. При первичном осмотре были обнаружены бэкдоры, ранее использовавшиеся лишь в целевых атаках. В ходе расследования удалось установит

ировал лишь один антивирусный движок. После осуществления публикации данный показатель начал расти. Бэкдор (Backdoor) – вредоносная программа, которая предоставляет злоумышленнику доступ к устр

ю, которую они хотят, а также делать снимки экрана и запускать дополнительные вредоносные программы на устройстве жертвы. Расследование CPR показало, что злоумышленники тестировали и совершенствовали бэкдор-инструмент Windows как минимум последние три года. В общих чертах, в цепочке заражения можно выделить следующие этапы. Жертва получает электронное письмо с прикрепленным документом, якоб

Попова. Обновления выдавались за простое исправление орфографических ошибок, на деле же формировали бэкдор с возможностью запуска произвольного кода на веб-сайте, функционирующем на базе скомпр

н может использоваться и для атак на AIX или Microsoft Windows. Кросс-платформенный вредонос ставит бэкдоры на суперкомпьютеры В исследованных экспертами ESET случаях атак на суперкомпьютерные

о вредоносных программах для Linux», – сказал Марк-Этьен Левейле, исследователь Eset. Kobalos – это бэкдор, содержащий широкий спектр команд, которые не раскрывают намерений злоумышленников. Ви

Бэкдор-лабиринт Исследователи обнаружили бэкдор для веб-сервера Nginx, который до недавнего времени не обнаруживал ни один антивирус.

Вредоносы в официальных источниках На протяжении нескольких лет пользователи Android были объектами атак со стороны вредоносной кампании PhantomLance, операторы которой использовали Google Play для распространения приложений с вредоносными модулями. По данным «Лаборатории Касперского», кампания велась как минимум с 2015 г. и про

«Лаборатория Касперского» обнаружила сложную угрозу, нацеленную на пользователей Android-устройств и активную как минимум с 2015 г. В кампании, получившей название Phantomlance, используется множество версий сложного шпионского ПО и тактик распространения, в том числе через десятки приложений в магазине Google Play. С 2016 г. эксперты обнаружили около 300

етевой инфраструктурой фирмы Zyxel выявлены полтора десятка уязвимостей, в том числе многочисленные бэкдоры, зашитые SSH-ключи, возможность удаленного запуска произвольного кода и т. д. Исследо

Инструменты слежки от Huawei В процессорах HiSilicon, используемых в цифровых рекордерах, сетевых камерах наблюдения, веб-камерах и т. д., обнаружен бэкдор. Выявил его россиянин Владислав Ярмак, работающий, по его заявлению, в Mail.ru Group системным архитектором. По его словам, данная брешь напрямую связана с четырьмя уязвимостями в чипах

Дайте бэкдор Интерпол собирается потребовать от технологических компаний обеспечить правоохранитель

максимальные привилегии в атакованной системе. Кроме этого, злоумышленники устанавливают в систему бэкдор PcShare. Экранный диктор — приложение для озвучивания текста на экране; оно предназнач

Тихой сапой В инструментах для администрирования серверов под Unix/Linux выявлен бэкдор, который как минимум год оставался незамеченным, пока про него не рассказали на конференции DEF CON 2019. Речь идёт о критической уязвимости нулевого дня в инструментах под названием Web

ла эксперт Eset Зузана Хромцова. Впервые Okrum был детектирован в декабре 2016 г. В течение 2017 г. бэкдор использовался для таргетированных атак на дипломатические миссии и госучреждения в Сло

правленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов. Вредоносная програм

ютер жертвы покажется достаточно интересным для киберпреступников, они разворачивают дополнительный бэкдор для перехвата COM-объектов. Это ведет к повышенной персистентности вредоносной програм

Eset сообщила подробности о кибератаках известной хакерской группировки Turla. Бэкдор Lightneuron, который используют киберпреступники, позволяет установить практически пол

жила новую версию вредоносного ПО киберпреступной группировки Oceanlotus. Угроза представляет собой бэкдор для платформы macOS. Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, чт

Массовый бэкдор Специалист по кибербезопасности из Нидерландов Виктор Геверс (Victor Gevers) обнаружил

vo Lenovo, китайский производитель персональных компьютеров и мобильной электроники, готов внедрять бэкдоры (backdoor или «черный ход» – программа скрытого удаленного администрирования) в свою

нии, Канады, Новой Зеландии, и США выпустили меморандум, в котором призывают ИТ-компании обеспечить бэкдоры для получения доступа к зашифрованным данным своих пользователей. В случае, если комп

исследование Eset, группа совершенствует инструментарий.Хакеры Turla объединили в пакет собственный бэкдор и программу-установщик Adobe Flash Player, а также внедрили специальные техники, чтобы

товят законопроект, обязывающий всех производителей электронных устройств встраивать в свои изделия бэкдоры для правоохранительных органов. Речь идет обо всех современных устройствах, от «умных