Security Lab

Бэкдор

Бэкдор (backdoor) – программы скрытого удаленного администрирования, которые предоставляют мошенникам возможность несанкционированно и удаленно управлять скомпрометированным компьютером. Бэкдор устанавливается на компьютер пользователя скрыто, не выдает при этом никаких сообщений, он также может отсутствовать в списке активных приложений.

Бэкдор позволяет злоумышленникам копировать файлы с зараженного компьютера, а также передавать файлы и программы на зараженный компьютер, получить удаленный доступ к реестру, выполнять системные операции (перезагружать компьютер, создавать новые сетевые ресурсы). Мошенники используют бэкдоры для получения и передачи конфиденциальных данных пользователей, для запуска вредоносных программ, уничтожения информации и пр.

article-title

Незаметная, словно кошка: APT ToddyCat атакует Exchange-серверы в Европе и Азии

Целевые атаки ToddyCat проводились с декабря 2020 года.

article-title

Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора

Злоумышленники используют функцию волшебных пакетов в технологии Wake-on-LAN для запуска спящего бэкдора на устройстве.

article-title

Китайские хакеры пускают крысу в сети

Хакеры удаленно управляют сетью организации

article-title

Вирус-вымогатель HelloXD стал лучше благодаря новейшему шифрованию и более опасной полезной нагрузке

Операторы программы-вымогателя выпустили новую версию, отличающуюся улучшенным шифрованием.

article-title

Пакеты PyPI содержат бэкдор

Простая опечатка в коде может привести к утечке данных и захвату устройства

article-title

Иранские хакеры атакуют энергетические компании новым бэкдором

Группировка Lyceum использует DNS-бэкдор на основе DIG.net для перехвата DNS, выполнения команд и пр.

article-title

В WordPress-плагине для школ обнаружен таинственный бэкдор

Бэкдор в School Management Pro обеспечивает злоумышленникам полный контроль над затронутыми сайтами.

article-title

Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы

Название пакета напоминает PyKafka – популярный клиент Apache Kafka.

article-title

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.

article-title

АНБ обещает не внедрять бэкдоры в новые стандарты шифрования

Как заявили в ведомстве, новые стандарты шифрования будут настолько устойчивыми, что даже специалисты АНБ не смогут его взломать.

article-title

Иранская APT OilRig использует новый бэкдор

Новый бэкдор Saitama был использован при атаке на государственного чиновника в министерстве иностранных дел Иордании.

article-title

Скрытая вредоносная Linux программа обходит брандмауэр для удаленного доступа к устройству

Незаметный бэкдор может получить полный доступ к устройству жертвы

article-title

Эксперты рассказали о трех кибергруппировках, объединенных под названием TA410

TA410 вооружились новой версией трояна для удаленного доступа LookBack с функцией инфостилера.

article-title

Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo

Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.

article-title

Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании

Хотя цели злоумышленников пока не ясны, используемые тактики указывают на шпионаж.

article-title

BazarBackdoor теперь распространяется через формы обратной связи на сайтах

Новый способ распространения позволяет ему эффективнее обходить обнаружение антивирусными решениями.

article-title

В ходе атаки на иранский гостелеканал использовалось мощное деструктивное ПО

Атака, вероятно, причинила больший ущерб, чем об этом было официально заявлено.

article-title

Иранские хакеры Charming Kitten используют новый PowerShell-бэкдор в целях кибершпионажа

Новый бэкдор PowerLess способен загружать и выполнять дополнительные модули, такие как инфостилеры и кейлоггеры.

article-title

Операторы шпионского ПО SysJoker атакуют пользователей Windows, macOS и Linux

SysJoker маскируется под системное обновление.

article-title

Дуров выступил с критикой в адрес американских мессенджеров

Дуров обвинил Signal и другие мессенджеры в том, что они внедряют бэкдоры по приказу правительства США.