Security Lab

Бэкдор

Бэкдор (backdoor) – программы скрытого удаленного администрирования, которые предоставляют мошенникам возможность несанкционированно и удаленно управлять скомпрометированным компьютером. Бэкдор устанавливается на компьютер пользователя скрыто, не выдает при этом никаких сообщений, он также может отсутствовать в списке активных приложений.

Бэкдор позволяет злоумышленникам копировать файлы с зараженного компьютера, а также передавать файлы и программы на зараженный компьютер, получить удаленный доступ к реестру, выполнять системные операции (перезагружать компьютер, создавать новые сетевые ресурсы). Мошенники используют бэкдоры для получения и передачи конфиденциальных данных пользователей, для запуска вредоносных программ, уничтожения информации и пр.

article-title

Более 1600 образов Docker Hub содержат бэкдоры

Основная проблема – встроенные майнеры криптовалют.

article-title

Европейские организации попали под удар обновленного северокорейского вредоноса DTrack

Специалисты Лаборатории Касперского приписывают серию кибератак группировке Lazarus.

article-title

Новая группировка проводит шпионские кампании против Пакистана

Киберпреступники используют эффективные инструменты, чтобы проводить незаметные массовые кампании.

article-title

Чужой среди своих: неуловимый PowerShell-бэкдор маскируется под обновление Windows

За разработкой бэкдора стоит неизвестная, но крайне подготовленная группировка.

article-title

ESET: неизвестный бэкдор из Ливана используется для шпионажа за жителями Израиля

Исследователи до сих пор не могут понять тактику группы, которая за год использовала 7 разных бэкдоров.

article-title

Новое вредоносное ПО сохраняется в гипервизорах VMware ESXi

Хакеры хорошо понимают работу платформы VMware и устанавливают бэкдоры на виртуальные машины.

article-title

В арсенале APT SparklingGoblin появился Linux-версия бэкдора SideWalk

Злоумышленники испытали бэкдор в ходе прошлогодней атаки на гонконгский университет.

article-title

Железный тигр прогрызает бэкдоры в кроссплатформенном китайском мессенджере

Бэкдор позволяет красть данные из систем на macOS и Linux.

article-title

Робособаки с пистолетами-пулеметами больше не угрожают человечеству

Хакер нашел бэкдор, позволяющий выключить робота с помощью мультитула-тамагочи.

article-title

Расширения IIS все чаще используются в качестве бэкдоров Exchange

Модули IIS устойчивы к обновлениям и позволяют незаметно проникнуть в систему

article-title

Киберкомандование США сообщило о 20 новых вредоносных программах, нацеленных на Украину

А Mandiant и Cisco Talos поделились информацией о группировках, занимающихся кибершипионажем.

article-title

Шпионское ПО CloudMensis годами скрывалось от ИБ-специалистов

По словам специалистов, вредонос использует уязвимости Safari, обнаруженные и исправленные в 2017 году.

article-title

Злоумышленники атакуют VoIP-серверы с помощью ПО телефонов Digium

За три месяца атаки специалисты обнаружили более 500 000 уникальных образцов вредоносного ПО.

article-title

Злоумышленники развертывают бэкдор Rozena с помощью уязвимости Follina

Цепочка атак начинается с сети доставки контента Discord.

article-title

Незаметная, словно кошка: APT ToddyCat атакует Exchange-серверы в Европе и Азии

Целевые атаки ToddyCat проводились с декабря 2020 года.

article-title

Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора

Злоумышленники используют функцию волшебных пакетов в технологии Wake-on-LAN для запуска спящего бэкдора на устройстве.

article-title

Китайские хакеры пускают крысу в сети

Хакеры удаленно управляют сетью организации

article-title

Вирус-вымогатель HelloXD стал лучше благодаря новейшему шифрованию и более опасной полезной нагрузке

Операторы программы-вымогателя выпустили новую версию, отличающуюся улучшенным шифрованием.

article-title

Пакеты PyPI содержат бэкдор

Простая опечатка в коде может привести к утечке данных и захвату устройства

article-title

Иранские хакеры атакуют энергетические компании новым бэкдором

Группировка Lyceum использует DNS-бэкдор на основе DIG.net для перехвата DNS, выполнения команд и пр.