Способный скрываться от 50 антивирусов зловред обнаружили исследователи

Способный скрываться от 50 антивирусов зловред обнаружили исследователи. Фото: CC0

Вредоносное ПО было обнаружено исследователями кибербезопасности из группы по анализу угроз в Palo Alto Networks Unit 42. Команда впервые обнаружила штамм в мае. Тогда специалисты выяснили, что он был создан с использованием инструмента Brute Ratel (BRC4).

Вредоносное ПО распространяется в виде поддельного документа CV (резюме). Резюме — это файл ISO, который после установки на виртуальный диск отображает нечто, напоминающее документ Microsoft Word, который несет вирусную нагрузку. 

Из сообщения исследователей Unit 42:

«Анализ образцов показывает, что для упаковки этих полезных нагрузок использовались самые передовые технологии. Мы считаем крайне важным, чтобы все поставщики систем безопасности создавали средства защиты для обнаружения BRC4 и чтобы все организации принимали упреждающие меры для защиты от этого инструмента».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Пользователей Google Chrome призывают обновить браузер из-за риска атаки хакеров.
• Бэкдоры Microsoft Exchange используются для шпионажа по всему миру.
• Microsoft исправила серьезную уязвимость, обнаруженную в Service Fabric.
• Google выпустил значительный пакет обновлений для своей службы управления паролями.