Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 09.07.2015, 14:08   #901
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 252

kroxus на форуме

IT-безопасность-свежие новости.


Злоумышленники обходят средства защиты с помощью модифицированных вымогателей

Эксперты обнаружили следы распространения вымогателей в испанских, польских, швейцарских и турецких организациях.

ИБ-исследователи из компании Cybereason при Кембриджском университете обнаружили вымогательскую кампанию, которую эксперты назвали Kofer. Злоумышленники модифицируют некоторые переменные таких вымогателей, как CryptoWall 3.0 и Crypt0L0cker для того, чтобы обойти защитные средства, использующие цифровую подпись и хэш.

ИБ-специалисты считают, что все модифицированные вымогатели созданы одними и теми же вирусописателями, которые используют специальный алгоритм для автоматического комбинирования разных компонентов, который каждый раз выдает совершенно новую вариацию.

Каждый вымогатель замаскирован под PDF-документ, который использует фальшивую иконку и файловое имя, для того, чтобы жертва не заподозрила подвоха. Из средств самозащиты модифицированные вредоносы используют шифрование полезной нагрузки, механизмы обхода песочниц и средств динамического детектирования, а также удаляет оригинальный исполняемый код после его выполнения.

Эксперты обнаружили следы распространения вымогателей в испанских, польских, швейцарских и турецких организациях. Полные масштабы данной вымогательской кампании оценить пока не удалось.

Источник
__________________
пусть всегда будет солнце
  Ответить с цитированием
 
Яндекс.Метрика