Кибербезопасность Backdoor Бэкдор "тайный вход" намеренный дефект алгоритма ИС для несанкционированного доступа Вредоносное ПО

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый бэкдор GhostContainer (ПО для скрытого дистанционного управления заражённым устройством), который работает на основе инструментов с открытым исходным кодом. Появление этого вредоноса может быть

олько десятков новых корреляционных сценариев, покрывающих: фишинг и доставку вредоносного ПО (T1566.001, T1204.002); эксплуатацию легитимного ПО в злонамеренных целях (T1219); удаленное управление и бэкдоры; подмену обновлений ПО, в том числе имитацию обновлений ViPNet и использования платформы Telegra.ph; атакующие действия через RDP и загрузчики/стилеры (Lumma, SnakeKeylogger, PubLoad, B

avo on Unsplash License Плагин к Wordpress, выдающий себя за инструмент безопасности, устанавливает бэкдор в систему Исследователям также удалось установить, что тот же плагин распространяется

В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий» обнаружили новый сложный бэкдор (ПО для скрытого дистанционного управления заражённым устройством). Неизвестная APT-группа использовала его в целевых атаках для кибершпионажа. С вредоносной кампанией столкнулись десятк

нан системой как изображение, документ или исполняемый файл — в зависимости от контекста, в котором он открывается. Чем заражали. Исполняемая часть polyglot-файла представляет собой ранее неизвестный бэкдор PhantomPyramid, написанный на Python версии 3.8. Одним из загружаемых компонентов оказалось ПО MeshAgent — агент для удалённого управления устройствами с открытым исходным кодом, входящи

EN, которая сама по себе является троянизированным плагином к гиперпопулярному редактору Notepad++. Бэкдор скрывается в файле binhex.dll. Хакеры используют этот бэкдор в рамках текущей м

артамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) в результате исследования вредоносного программного обеспечения Poco RAT. Ранее бэкдор не был атрибутирован к какой-либо известной группировке, однако дополнительный анализ атак позволил экспертам связать активность с Dark Caracal. В течение 2024 г. внутренними системами к

Начальный вектор неизвестен Прежде незадокументированный бэкдор под Linux под названием Auto-Color атаковал в ноябре-декабре прошлого года ряд университетов и правительственных организаций в Северной Америке и Азии. Как отметили исследователи фирмы P

Но это не точно Эксперты компании QiAnXin XLab выявили новый бэкдор Glutton («Чревоугодник»), который был использован в атаках на цели в КНР, США, Камбодж

гитимный инструмент для создания ботов, повторяет его функциональность, но также внедряет в системы бэкдор и средство перехвата токенов аутентификации в Discord. Пакет называется pycord-self. О

веб-шеллы типа «China Chopper», которые нередко используются APT-группами. В публикации упоминается бэкдор, чье поведение типично для вредоносных инструментов группировки Lazarus Group, хотя не

ех, кто ценит в устройствах мощность и функциональность в компактном формате. Линейка включает флагманскую консоль ‎Ayaneo KUN, инновационный ‎Ayaneo 2S, две модели складных FLIP и уникальный мини-ПК Retro Mini PC AM02. Об этом CNews сообщили представители ‎Ayaneo. «Мы гордимся тем, что наша новая линейка устройств задаёт новый стандарт в портативных технологиях. Мы стремились создать не пр

с этим эксперты назвали группировку TaxOff. Киберпреступники применяли в атаках высокотехнологичный бэкдор, который способен оставаться незаметным даже при одновременном выполнении множества за

ание_публикации_<предприятие>.rar», «ПЕРЕЧЕНЬ_ДОКУМЕНТОВ.ISO». Чем опасен Loki. Как и многие другие бэкдоры, Loki умеет выполнять различные команды на зараженном устройстве. Злоумышленники могу

зычного угрожающего актора Earth Lusca специалисты Trend Micro обнаружили новый мультиплатформенный бэкдор, написанный на языке Golang. Об этом в начале сентября 2024 г. говорится в отчете, кот

Скрытая угроза Сотрудники Positive Technologies из Expert Security Center (ESC) выявил ранее неизвестный бэкдор, написанный на языке Go, который используется киберпреступной группировкой ExCobalt для атак на российские компании. ExCobalt - это киберпреступная группа, сосредоточенная на кибершпиона

Команда экспертного центра Positive Technologies (PT ESC) выявила ранее неизвестный бэкдор, написанный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации. Об этом CNews сообщили представители Positive Technologies. «В марте в х

ая группировка Kimsuky, считающаяся подразделением военной разведки КНДР, начала использовать новый бэкдор под Linux для атак на южнокорейские правительственные организации. Бэкдор Gomir

определённые люди», - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. По ее словам, всю эту операцию прервали до того, как она была завершена, но отнюдь не сразу: бэкдор в XZ выдал себя лишь заметным воздействием на производительность системы Андреса Фройнда. «И возникает вопрос, сколько других подобных проектов могли быть втихую троянизированы, не получ

Процессор не играет роли Новый бэкдор атакует пользователей устройств под управлением операционной системы Apple macOS. Вредонос RustDoor, как его обозначили специалисты фирмы Bitdefender, написан на языке Rust и с одинаковы

права администратора и помешать работе антивирусных компонентов. Если им это удаётся, они загружают бэкдор, кейлоггер и майнер с веб-ресурса, который сейчас уже недоступен. Майнер использует ре

кальную сеть отдаленных офисов, хакеры затем подключаются к сетям основных подразделений. Установив бэкдор, хакеры, по сути, оставляют себе запасной и всегда открытый вход в интересующую их кор

жертв и действует точечно. В настоящее время известно несколько случаев применения MataDoor в кибератаках, все они были нацелены на крупные организации, связанные с оборонно-промышленным комплексом. Бэкдор хорошо маскируется: имена его исполняемых файлов похожи на названия легального ПО, установленного на зараженных устройствах, а ряд образцов имеет действительную цифровую подпись. Чтобы м

ограммы для Linux, то в некоторых случаях её перенаправляло на вредоносный URL, с которого скачивалась вредоносная версия, выпущенная в 2020 г. После запуска файла на устройстве жертвы устанавливался бэкдор — разновидность троянца для получения удалённого доступа. С заражённого устройства злоумышленники могли красть различную информацию, в том числе сведения о системе, историю браузера, сох

ложений для нелегального просмотра видеоконтента. Обширные возможности по проведению DDoS-атак этот бэкдор унаследовал от своего предка — известного троянца Linux.Mirai. Об этом CNews сообщили

ыстрого доступа извне. Фото: Peggy_Marco / Pixabay В атаках на Barracuda ESG использовался еще один бэкдор, с китайскими корнями Уже 20 мая 2023 г. Barracuda централизованно распространила на в

Пять лет ниже радаров APT-группировка Lancefly использует специализированный бэкдор Merdoor, который не могли обнаружить в течение пяти лет, выяснили эксперты Symantec Th

ных, запуска произвольных команд, отправки HTTP-запросов и т.д. И если в первом опубликованном моде бэкдор было легко обнаружить, то в более новых это оказалось проблематичным. Фото: © alexfan3

Linux, однако может функционировать и в 64-битных системах. Linux.BackDoor.WordPressExploit.1 — это бэкдор, которым злоумышленники управляют дистанционно. По их команде он способен выполнять сл

т ко второй стадии заражения. Для этого троян копирует в каталог соответствующего приложения другой бэкдор (добавлен в вирусную базу Dr.Web как Android.Backdoor.854.origin), который затем запус

блеме содержит заводские бэкдоры, по заявлению Lenovo, задействованные в производственном процессе. Бэкдор (Backdoor или «черный ход») – это инструмент скрытого удаленного администрирования, по

подозрением на наличие вредоносного ПО в корпоративной сети. При первичном осмотре были обнаружены бэкдоры, ранее использовавшиеся лишь в целевых атаках. В ходе расследования удалось установит

ировал лишь один антивирусный движок. После осуществления публикации данный показатель начал расти. Бэкдор (Backdoor) – вредоносная программа, которая предоставляет злоумышленнику доступ к устр

ю, которую они хотят, а также делать снимки экрана и запускать дополнительные вредоносные программы на устройстве жертвы. Расследование CPR показало, что злоумышленники тестировали и совершенствовали бэкдор-инструмент Windows как минимум последние три года. В общих чертах, в цепочке заражения можно выделить следующие этапы. Жертва получает электронное письмо с прикрепленным документом, якоб

Попова. Обновления выдавались за простое исправление орфографических ошибок, на деле же формировали бэкдор с возможностью запуска произвольного кода на веб-сайте, функционирующем на базе скомпр

н может использоваться и для атак на AIX или Microsoft Windows. Кросс-платформенный вредонос ставит бэкдоры на суперкомпьютеры В исследованных экспертами ESET случаях атак на суперкомпьютерные

о вредоносных программах для Linux», – сказал Марк-Этьен Левейле, исследователь Eset. Kobalos – это бэкдор, содержащий широкий спектр команд, которые не раскрывают намерений злоумышленников. Ви

Бэкдор-лабиринт Исследователи обнаружили бэкдор для веб-сервера Nginx, который до недавнего времени не обнаруживал ни один антивирус.

Вредоносы в официальных источниках На протяжении нескольких лет пользователи Android были объектами атак со стороны вредоносной кампании PhantomLance, операторы которой использовали Google Play для распространения приложений с вредоносными модулями. По данным «Лаборатории Касперского», кампания велась как минимум с 2015 г. и про

«Лаборатория Касперского» обнаружила сложную угрозу, нацеленную на пользователей Android-устройств и активную как минимум с 2015 г. В кампании, получившей название Phantomlance, используется множество версий сложного шпионского ПО и тактик распространения, в том числе через десятки приложений в магазине Google Play. С 2016 г. эксперты обнаружили около 300