Способный скрываться от 50 антивирусов зловред обнаружили исследователи
Способный скрываться от 50 антивирусов зловред обнаружили исследователи. Фото: CC0
Вредоносное ПО было обнаружено исследователями кибербезопасности из группы по анализу угроз в Palo Alto Networks Unit 42. Команда впервые обнаружила штамм в мае. Тогда специалисты выяснили, что он был создан с использованием инструмента Brute Ratel (BRC4).
Вредоносное ПО распространяется в виде поддельного документа CV (резюме). Резюме — это файл ISO, который после установки на виртуальный диск отображает нечто, напоминающее документ Microsoft Word, который несет вирусную нагрузку.
Из сообщения исследователей Unit 42:
«Анализ образцов показывает, что для упаковки этих полезных нагрузок использовались самые передовые технологии. Мы считаем крайне важным, чтобы все поставщики систем безопасности создавали средства защиты для обнаружения BRC4 и чтобы все организации принимали упреждающие меры для защиты от этого инструмента».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Пользователей Google Chrome призывают обновить браузер из-за риска атаки хакеров.
- Бэкдоры Microsoft Exchange используются для шпионажа по всему миру.
- Microsoft исправила серьезную уязвимость, обнаруженную в Service Fabric.
- Google выпустил значительный пакет обновлений для своей службы управления паролями.
Комментариев пока не было