Компанія Blackberry виявила в мережі небезпечний вірус-шифрувальник
Компанія Blackberry заявляє про новий вірус-шифрувальник Tycoon, якому вдається оминати антивіруси та тривалий час залишатися у мережі непомітним.
Читайте також: СБУ викрила хакерів, які викрадали гроші з банківських рахунків
Про це повідомляє прес-служба компанії, передає SGS.
Для шифрування вірус використовує маловідомий формат файлів Java задля непомітного проникнення. Фахівці виявили Tycoon, коли працювали над відновленням інформації в одному з навчальних закладів Європи, постраждалому від кібератаки
. У компанії зауважують, що атака вірусу починається стандартно: компрометація здійснюється через небезпечні RDP-сервери, “видимі” з інтернету. Потім процес змінюється, зловмисники використовують ін’єкцію IFEO для забезпечення стійкої присутності в системі, запускають бекдор разом з OSK, а також відключають антивірусні програми, використовуючи ProcessHacker.
Помилка в тексті? CTRL+ ENTER
Коментарі (0)