Zebrocy
Вредоносное ПО Zebrocy в первую очередь нацелено на Windows и часто распространяется через фишинговые электронные письма или вредоносные веб-сайты. Троян предназначен для кражи конфиденциальной информации, такой как учетные данные для входа, финансовые данные и интеллектуальная собственность, из зараженных систем. Zebrocy может регистрировать нажатия клавиш, делать снимки экрана и передавать данные на удаленный сервер злоумышленника.
Вредонос известен своей модульной и гибкой природой, что позволяет злоумышленникам настраивать его функциональность в зависимости от своих целей. Он может быть адаптирован для выполнения различных задач, включая разведку, боковое перемещение внутри сети и дальнейшую доставку полезной нагрузки. Было замечено, что Zebrocy нацелен на правительственные организации, военные организации, оборонных подрядчиков и дипломатические миссии.
Новая угроза: Разбираемся с вредоносным ПО, написанном на Golang
Go-зловреды способны атаковать сразу на несколько платформ, при этом долго оставаясь незамеченными.
США рассказали о вредоносном ПО группировок Turla и Fancy Bear
В ходе атак российских преступных группировок использовались вредоносные программы ComRAT и Zebrocy.
Обнаружена новая кампания Zebrocy против стран-участниц НАТО
Эксперты зафиксировали новые попытки атаковать правительственный орган Азербайджана.
Обнаружена связь между группировками GreyEnergy и Zebrocy
Обе группировки атаковали одну и ту же компанию в Казахстане с разницей в неделю.
APT28 использует один и тот же троян, написанный на разных языках программирования
Группировка использует для создания своих троянов несколько языков программирования с целью усложнить их обнаружение.
APT28 использовала для фишинга последние новости о Brexit
APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО.
Группировка APT28 обзавелась новым другом
Обнаружена связь между APT28 и другой кибершпионской группировкой.