Бэкдор DinodasRAT идеально выполнил свою задачу, предоставив хакерам доступ к целевой сети.
Африка стала первой, где вирусам комфортно распространяться.
Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.
Как китайские хакеры распространяют троян PlugX через обычные веб-браузеры?
Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров.
Киберпреступники используют код открытых проектов для создания скрытого бэкдора.
Достаточно старомодный метод заражения показал неожиданно эффективный результат.
Действительная подпись ПО позволяет хакерам обходить средства защиты и устанавливать постоянство.
Для распространения PlugX вновь используется социальная инженерия и вредоносные ярлыки.
Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы.
С помощью рекомендаций по влиянию на Россию, Китай ловит на удочку доверчивых пользователей.
И стали ближе к эффективному методу борьбы с киберпреступниками.
Переход группы на цели из США может означать обострение киберконфликта между США и Китаем.
Китай предположительно спонсирует шпионаж в Европе, Южной Америке и на Ближнем Востоке.
Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
В арсенал Earth Berberoka входят как хорошо проверенные инструменты, так и совершенно новое семейство вредоносного ПО.
Хакеры рассылают письма с вредоносным файлом «Благовещенск - Благовещенский пограничный отряд.exe», замаскированным под PDF-документ.
Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.
Преступники обновили свой арсенал, который включает использование нового варианта загрузчика трояна для удаленного доступа PlugX.