о вредоносных программах для Linux», – сказал Марк-Этьен Левейле, исследователь Eset. Kobalos – это бэкдор, содержащий широкий спектр команд, которые не раскрывают намерений злоумышленников. Ви

Бэкдор-лабиринт Исследователи обнаружили бэкдор для веб-сервера Nginx, который до недавнего времени не обнаруживал ни один антивирус.

Вредоносы в официальных источниках На протяжении нескольких лет пользователи Android были объектами атак со стороны вредоносной кампании PhantomLance, операторы которой использовали Google Play для распространения приложений с вредоносными модулями. По данным «Лаборатории Касперского», кампания велась как минимум с 2015 г. и про

«Лаборатория Касперского» обнаружила сложную угрозу, нацеленную на пользователей Android-устройств и активную как минимум с 2015 г. В кампании, получившей название Phantomlance, используется множество версий сложного шпионского ПО и тактик распространения, в том числе через десятки приложений в магазине Google Play. С 2016 г. эксперты обнаружили около 300

етевой инфраструктурой фирмы Zyxel выявлены полтора десятка уязвимостей, в том числе многочисленные бэкдоры, зашитые SSH-ключи, возможность удаленного запуска произвольного кода и т. д. Исследо

Инструменты слежки от Huawei В процессорах HiSilicon, используемых в цифровых рекордерах, сетевых камерах наблюдения, веб-камерах и т. д., обнаружен бэкдор. Выявил его россиянин Владислав Ярмак, работающий, по его заявлению, в Mail.ru Group системным архитектором. По его словам, данная брешь напрямую связана с четырьмя уязвимостями в чипах

Дайте бэкдор Интерпол собирается потребовать от технологических компаний обеспечить правоохранитель

максимальные привилегии в атакованной системе. Кроме этого, злоумышленники устанавливают в систему бэкдор PcShare. Экранный диктор — приложение для озвучивания текста на экране; оно предназнач

Тихой сапой В инструментах для администрирования серверов под Unix/Linux выявлен бэкдор, который как минимум год оставался незамеченным, пока про него не рассказали на конференции DEF CON 2019. Речь идёт о критической уязвимости нулевого дня в инструментах под названием Web

ла эксперт Eset Зузана Хромцова. Впервые Okrum был детектирован в декабре 2016 г. В течение 2017 г. бэкдор использовался для таргетированных атак на дипломатические миссии и госучреждения в Сло

правленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов. Вредоносная програм

ютер жертвы покажется достаточно интересным для киберпреступников, они разворачивают дополнительный бэкдор для перехвата COM-объектов. Это ведет к повышенной персистентности вредоносной програм

Eset сообщила подробности о кибератаках известной хакерской группировки Turla. Бэкдор Lightneuron, который используют киберпреступники, позволяет установить практически пол

жила новую версию вредоносного ПО киберпреступной группировки Oceanlotus. Угроза представляет собой бэкдор для платформы macOS. Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, чт

Массовый бэкдор Специалист по кибербезопасности из Нидерландов Виктор Геверс (Victor Gevers) обнаружил

vo Lenovo, китайский производитель персональных компьютеров и мобильной электроники, готов внедрять бэкдоры (backdoor или «черный ход» – программа скрытого удаленного администрирования) в свою

нии, Канады, Новой Зеландии, и США выпустили меморандум, в котором призывают ИТ-компании обеспечить бэкдоры для получения доступа к зашифрованным данным своих пользователей. В случае, если комп

исследование Eset, группа совершенствует инструментарий.Хакеры Turla объединили в пакет собственный бэкдор и программу-установщик Adobe Flash Player, а также внедрили специальные техники, чтобы

товят законопроект, обязывающий всех производителей электронных устройств встраивать в свои изделия бэкдоры для правоохранительных органов. Речь идет обо всех современных устройствах, от «умных

Специалисты компании «Доктор Веб» обнаружили новый Linux-бэкдор, что косвенно свидетельствует о неослабевающем интересе к операционным системам

Аналитики «Доктор Веб» исследовали новый бэкдор, особенность которого заключается в том, что он написан на языке Python. Бэкдорами при

арактерные для Turla методы – атаки типа watering hole и целевой фишинг. По данным телеметрии Eset, бэкдор Gazer установлен на компьютерах в ряде стран мира, но преимущественно в Европе. Техник

большую часть данных, перемещаемых между процессором и внешними устройствами, и, таким образом, имеет доступ к большинству данных на хост-компьютере.Если Intel ME скомпрометирован, он превращается в бэкдор, который дает возможность хакеру захватить контроль над устройством жертвы. Эта возможность вызвала обеспокоенность исследователей безопасности в мае 2017 г., когда была обнаружена уязви

роянца BackDoor.Dande на сети аптек и фармацевтических компаний. Вирусные аналитики установили, что бэкдор не только загружался на целевые рабочие станции компонентом приложения ePrica, но и бы

и документооборота. Атакующие получили доступ к серверу обновлений M.E.Doc и с его помощью направляли троянизированные обновления с автоматической установкой.Эксперты Eset обнаружили сложный скрытый бэкдор, внедренный в один из легитимных модулей M.E.Doc. Маловероятно, что атакующие выполнили эту операцию без доступа к исходному коду программы. Изучив все обновления M.E.Doc, выпущенные в 2

рационной системы Apple macOS, способного выполнять поступающие от злоумышленников команды. Троянец-бэкдор был добавлен в вирусные базы Dr.Web под именем Mac.BackDoor.Systemd.1. В момент старта

письмо или заходит на скомпрометированный сайт – как правило, это площадка, которую часто посещают потенциальные жертвы (метод watering hole). После успешной атаки на компьютер жертвы устанавливается бэкдор первого этапа – например, Tavdig или Skipper. Он собирает информацию о зараженном устройстве и сети. Если цель показалась интересной, на ключевые системы будет установлен бэкдор в

о распространения систему удаленного доступа VNC. Как рассказали CNews в компании, червь, названный BackDoor.Ragebot.45, получает команды с использованием протокола для обмена текстовыми сообще

ается с фишингового письма с документом-приманкой — файлом Excel с вредоносным макросом. Исполнение макроса приводит к запуску даунлоадера, который загружает с удаленного сервера основную программу — бэкдор Python/TeleBot. TeleBot «общается» с атакующими при помощи Telegram. При этом у каждого образца бэкдора есть свой аккаунт в мессенджере. Хакеры отправляют бэкдору команды: загрузить в ча

Компания «Доктор Веб» в ноябре 2016 г. исследовала бэкдор, нацеленный на российские компании, занимающиеся производством строительных кранов. Ка

так на сайты российских банков — Росбанк и Росэксимбанк. Для этого злоумышленники используют трояна BackDoor.IRC.Medusa.1, сообщили CNews в «Доктор Веб». BackDoor.IRC.Medusa.1 — вредонос

Специалисты компании «Доктор Веб» в октябре 2016 г. исследовали троян-бэкдор, способный работать на устройствах под управлением Linux. Вредоносная программа получи

т из Нидерландов Тийс Броенинк (Thijs Broenink), увлекающийся компьютерной безопасностью, обнаружил бэкдор в смартфоне Xiaomi Mi4. Как он рассказал в своем блоге, его заинтересовало приложение

льзованием этой технологии, сообщили CNews в «Доктор Веб». Linux.BackDoor.Irc.16 представляет собой бэкдор — эта вредоносная программа выполняет поступающие от злоумышленников команды. Для их п

сообщили CNews в «Доктор Веб». Как и схожий с ним по архитектуре троян BackDoor.TeamViewer.49, этот бэкдор состоит из нескольких модулей. Однако если предшественник задействовал компоненты прог

Эксперты Eset обнаружили новую угрозу для Mac OS X — бэкдор Keydnap. Об этом CNews сообщили в Eset. Вредоносное ПО крадет пароли из сервиса Apple

личные в других, незараженных машинах. Чтобы добыть данные карт пользователей, мошенники активируют бэкдор, вставляя в картоприемник специальную карту с «зашитым» в магнитную полосу определенны

ения об инфицированном компьютере. После этого он запускает три независимых потока. В первом из них бэкдор использует протокол HTTP. Троян отсылает на управляющий сервер сообщение о том, что он

Вирусные аналитики компании «Доктор Веб» в феврале обнаружили бэкдор, который обладает целым рядом интересных особенностей, которые выделяют его среди анал

огофункционального трояна, способного заражать работающие под управлением ОС Linux устройства. Этот бэкдор имеет шиирокий спектр возможностей, среди которых — функции загрузки на инфицированное