Один з найбільших і найнебезпечніших ботнетів Emotet повернувся до життя після 4 місяців бездіяльності.
Протягом цього періоду C&C-сервери були відключені, і Emotet перестав розсилати команди ботам і спам для зараження нових жертв.
Нові розсилки шкідливого спаму від Emotet виявив дослідник Раашід Бхат (Raashid Bhat) з некомерційної організації SpamHaus. Електронні листи містили шкідливі файли і посилання на шкідливі завантаження. Жертвами кампанії стали користувачі, що говорять польською і німецькою мовами. Опинившись в системі, Emotet завантажує модулі, які витягують паролі з локальних додатків, поширюють шкідливе ПЗ на інші комп’ютери в тій же мережі і крадуть електронні листи для подальшого повторного використання в спам-кампаніях.
Emotet is fully back in action and spamming. Within the past 15 minutes our researchers have observed activity. #botnet #emotet #ThreatIntel pic.twitter.com/jRTNqph6K0
— Spamhaus (@spamhaus) September 16, 2019
За словами дослідника, оператори Emotet також надають послугу Malware-as-a-Service (MaaS), завдяки якій інші злочинні угруповання можуть орендувати доступ до комп’ютерів, заражених Emotet, і завантажувати власні шкідливі програми. Одними з найбільш відомих клієнтів Emotet є оператори програм-вимагачів Bitpaymer і Ryuk.
До речі, Google представила можливість автоматичного створення резервних копій на Android, якою зможуть скористатися передплатники хмарного сервісу Google One.
Нагадаємо, Apple часто називала свою мобільну операційну систему однією з найбільш захищених і безпечних, але хакерам вже вдалося знайти серйозну уразливість в одній з останніх бета-версій iOS 13.
Також багато людей вважають, ніби програмні продукти Apple безпечніші, ніж інші, однак, як показують дані телеметрії за перше півріччя 2019 року, “яблучна” екосистема все більше цікавить кіберзлочинців.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.
Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.
Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.
Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.
Стали відомі терміни виходу третьої версії навігації і особливості нового стандарту GPS, фішками якого стануть висока точність визначення координат і універсальна частота, доступна для смартфонів у різних регіонах планети.