Информационная безопасность предприятий

Новый модуль Trickbot использует opensource-утилиту Masscan для поиска систем с открытыми портами в локальной сети. Нововведение позволяет при горизонтальном перемещении по сети распространить инфекцию на другие машины целевой организации.

Неизвестные хакеры получили доступ к серверам создателя Android-эмулятора NoxPlayer и подменили URL-указатели обновлений, готовых к раздаче. В итоге на машины пользователей избирательно устанавливаются троянизированные версии апдейтов, загружающие программу-шпиона. На настоящий момент выявлено пять жертв целевых атак в Гонконге, Шри-Ланке и на Тайване.

Разработчики браузера Chrome внесли в список блокировки еще восемь портов в качестве меры противодействия NAT Slipstreaming 2.0 и другим возможным вариантам этой атаки на защищенную сеть. После публикации первоначальной версии NAT Slipstreaming в этот список были добавлены порты 5060 и 5061.

Эксперты рассказали, как работает деинсталлятор Emotet, созданный в рамках трансграничной операции по уничтожению опасного ботнета, и уточнили дату раздачи этого обновления на зараженные компьютеры. По новым данным, запуск процесса автоочистки произойдет 25 апреля.

Компания NCC Group, специализирующаяся на обеспечении кибербезопасности, зафиксировала попытки эксплуатации уязвимости нулевого дня (0-day) в сетевых устройствах SonicWall. Исследователи намеренно скрыли подробности, чтобы не спровоцировать волну кибератак.

Новое семейство программ-вымогателей, получившее имя Vovalex, распространятся через пиратский софт, замаскированный под популярные утилиты для Windows — например, CCleaner. Есть у этого шифровальщика особенность, отличающаяся его от остальных вредоносов подобного класса.

Операторы программы-вымогателя Fonix свернули свои операции и теперь предлагают всем жертвам воспользоваться мастер-ключом, позволяющим расшифровать все пострадавшие файлы. Пользователи смогут получить ключ абсолютно бесплатно.

Кибермошенники продолжают осваивать для себя Telegram, разводя крупные компании и администраторов каналов. В новой кампании злоумышленники представляются продюсерами российских знаменитостей — например, Елены Темниковой или Моргенштерна — и предлагают заплатить за размещение рекламы в собственных Telegram-каналах.