Нову активність сімейства шкідливих програм Zebrocy групи кіберзлочинців Sedni виявили фахівці компанії ESET. Цього разу кампанія зловмисників спрямована на посольства та міністерства закордонних справ у країнах Східної Європи та Центральної Азії.
Група кіберзлочинців Sednit, яка відома своїми атаками щонайменше з 2004 року, продовжує вдосконалювати шкідливий інструментарій Zebrocy. Зокрема зловмисники використали мову програмування Nim у власному завантажувачі. Також кіберзлочинці Sednit вдосконалили Golang-завантажувач та переписали бекдор з мови Delphi в Golang.
Вектором інфікування жертв цього разу стали фішингові електронні повідомлення зі шкідливим вкладеннями. Після відкриття файлів на комп’ютер користувача завантажується щонайменше шість шкідливих компонентів, які зрештою запускають новий бекдор. Ця шкідлива програма написана мовою Golang, а не Delphi, як уже відомий бекдор Sednit. Однак обидві загрози мають багато спільного.
Зокрема новий бекдор також може створювати, модифікувати та видаляти файли, здійснювати знімки екрану, а також робити перелік зовнішніх накопичувачів. Хоч бекдор має дуже обмежений набір команд, можливість виконання довільних команд через cmd.exe дозволяє збирати інформацію з комп’ютера жертви.
Поява нових завантажувачів та нового бекдора свідчить про те, що група активно вдосконалює власний шкідливий інструментарій. Зокрема Sednit переписує оригінальний код іншими мовами з метою уникнення виявлення. Початковий вектор інфікування залишається незмінним, проте використання служби Dropbox для завантаження віддаленого шаблону є незвичним для цієї групи кіберзлочинців.
У зв’язку з поширенням загрози спеціалісти ESET рекомендують користувачам бути уважними під час відкриття підозрілих вкладень електронної пошти та дотримуватися основних рекомендацій для захисту від фішингових атак.
Нагадаємо, Google Play видалив два шкідливих додатки, які користувачі встигли завантажити їх як мінімум 1,5 мільйона разів. В описі популярних додатків Sun Pro Beauty Camera і Funny Sweet Beauty йдеться, що вони призначені для обробки фотографій. Однак виявилося, що у них є “незадекларовані” можливості. Додатки чомусь просять дозвіл на запис аудіо, і, що набагато гірше, на весь екран розгортають рекламу.
Також протягом останніх років Facebook працювала над розробкою окулярів доповненої реальності у своїх лабораторіях Facebook Reality в Редмонді, штат Вашингтон. Однак труднощі, які виникли під час розвитку проекту, змусили компанію шукати допомоги від фірм-виробників.
Окрім цього, Apple щойно випустила iOS 13, яка вже доступна для завантаження онлайн для користувачів iPhone. Якщо Вам не вдалося встановити довгоочікуване оновлення iOS з певних причини, дізнайтесь, як це виправити.
За словами дослідника з безпеки, відомого під псевдонімом @iBSparkes, йому вдалося зламати новеньку модель iPhone на базі процесора A13.
18-річний мешканець Івано-Франківської області поширював шкідливе програмне забезпечення для віддаленого керування ураженим комп’ютером. Відтак він отримував повний доступ до комп’ютера, включаючи конфіденційну інформацію користувача, логіни та паролі до усіх його облікових записів, а також онлайн-банкінгу.
