При разборе атаки на одного из своих клиентов эксперты «Доктор Веб» обнаружили нового кросс-платформенного трояна удаленного доступа и два руткита. Первый помогал маскировать второго, используя технологии eBPF (extended Berkeley Packet Filter).
Доктор Веб
Новости
Специалисты «Доктор Веб» обнаружили в Google Play новые образцы трояна FakeApp, замаскированные под легитимные программы. Анализ показал, что для получения конфигурации фальшивки отправляют запрос к своему DNS-серверу.
11.11.2024
Киберпреступная группировка «DumpForums» заявила, что ей удалось проникнуть в инфраструктуру антивирусной компании «Доктор Веб». В подтверждение своих слов злоумышленники выложили несколько дампов БД.
08.10.2024
В ходе анализа семпла трояна Skidmap, угодившего в Redis-ловушку «Доктор Веб», была обнаружена новая модификация руткита режима ядра, используемого для сокрытия процесса добычи криптовалюты. Схема атаки усложнилась, еще больше затруднив реагирование.
04.10.2024
Антивирусный вендор заявил об успешном отражении атаки на ресурсы компании. 17 сентября работа сервисов была восстановлена в полном объеме.
18.09.2024