MegaCortex. Sofistikované ransomware napadající firemní prostředí.

MegaCortex. Sofistikované ransomware napadající firemní prostředí. Podle Sophosu využívající jiné malware (které navíc již napadlo sítě) pro šíření. Viz “MegaCortex” ransomware wants to be The One

megacortex-ransom-note-black-obs-1.png

Reklamy

0day in Oracle Weblogic znamená, že chytíte malware aniž byste na cokoliv klikli.

0day in Oracle Weblogic znamená, že chytíte malware aniž byste na cokoliv klikli. Venku na internetu už více než týden a aktivně využíváno. Viz Zero-day attackers deliver a double dose of ransomware—no clicking required a Update about Weblogic CVE-2019-2725 (Exploits Used in the Wild, Patch Status)

ransomware-note-800x1063.jpg

Microsoft objevil, že Huawei PCManager obsahuje ovladač se zadními vrátky.

Microsoft objevil, že Huawei PCManager obsahuje ovladač se zadními vrátky. V How Microsoft found a Huawei driver that opened systems to attack je řeč o tom, jak se jim to podařilo s pomocí monitorovacích technologií čerstvě přidaných v Microsoft Defender Advanced Threat Protections.  Detaily v From alert to driver vulnerability: Microsoft Defender ATP investigation unearths privilege escalation flaw

figure-01-WannaCry-user-APC-injection-technique-schematic-diagram-768x384.png

Pirátské kopie Hry o trůny jsou nejrozšířenějším „filmovým“ nástrojem tvůrců malware

Pirátské kopie Hry o trůny jsou nejrozšířenějším „seriálovým“ nástrojem tvůrců malware. Vychází to z žebříčku od Kaspersky Lab a vcelku logick tomu aktuálně přispívá blížící se premiéra další sezony. Viz Cybercriminals Using Popular TV Shows to Spread Malware, Finds Kaspersky Lab

Přitom ochrana je dost jednoduchá. Stažené filmy či seriály jedině jako .avi, .mkv či mp4. Pokud je to EXE, tak je dost jisté, že je to malér.

TV-show_Infographic.png

Gustuff malware je příklad jak pokročilé může být malware/trojan pro Android

Gustuff malware je příklad jak pokročilé může být malware/trojan pro Android. Dostupné už někdy od dubna 2018 na fórech a dnes za 800 USD měsíčně nabízí hodně širokou paletu „služeb“. Viz Gustuff malware can steal from banking apps, then spread via contact lists a Group-IB uncovers Android Trojan named «Gustuff» capable of targeting more than 100 global banking apps, cryptocurrency and marketplace applications

android_logo

Vládní malware skrývající se v aplikacích v Google Play dlouhé měsíce. P

Vládní malware skrývající se v aplikacích v Google Play dlouhé měsíce. Přes dvě desítky aplikací unikly kontrolám Google. Často se skrývající za neškodné aplikace nabízející dárky a odměny pro uživatele. Nechybí ale ani klasický scam s tématem zlepšení výkonu telefonu. Stopy vedou k italské společnosti eSurv.  Viz Researchers Find Google Play Store Apps Were Actually Government Malware

2019-03-29 16_08_51-1553718401936-Screen-Shot-2019-03-25-at-60647-PM.png (649×630).png

ASUS servery hacknuty. Přes aktualizační službu šlo malware až k půl milionů zákazníků. Cílem ale bylo pouze 600 počítačů.

ASUS servery hacknuty. Přes aktualizační službu šlo malware až k půl milionů zákazníků. Štěstí může být to, že málokdo z vlastníků hardware této značky onen aktualizační program vůbec spouští. Backdoor tak ASUS na zákazníky šířil minimálně pět měsíců z loňského roku. Zajímavější je, že útočníci cílili pouze na 600 strojů podle MAC adres – na ty potom z ovládacího centra dorazil další malware. Ještě zajímavější je i to, že nakažený CCleaner měl jeden z hlavních cílů byly právě systémy ASUSu. Viz Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers a Shadow Hammer: Malicious updates for ASUS laptops

2019-03-25 14_38_54-ASUS Česká republika.png