Троян Formbook обнаружен во вложении OneNote

Исследователи Trustwave SpiderLabs обнаружили документ OneNote, содержащий вредоносное ПО Formbook. Троян продается на хакерском форуме с 2016 года и предназначен для кражи данных. Помимо этого, Formbook имеет функцию кейлогинга и может делать скриншоты. Зараженный документ с расширением «.one» находился во вложении электронного письма. Обычно такие файлы не отправляют по электронной почте, поэтому в качестве защитных мер специалисты Trustwave рекомендуют организациям установить блокировку всех писем с вложениями OneNote.

Зафиксирован всплеск активности программы-вымогателя Mallox

В прошлом году был обнаружен тип программы-вымогателя TargetCompany, названного так, потому что он добавляет название целевой компании в качестве расширения к зашифрованным файлам. Исследователи Cyble Research and Intelligence Labs сообщили об увеличении активности варианта этого вредоносного ПО, добавляющего расширение «.Mallox». Программа-вымогатель загружается с удаленного сервера, шифрует файлы на машине жертвы и оставляет записку со ссылкой на чат для связи со злоумышленниками. В чате представлена возможность загрузки зашифрованных образцов для проверки на предмет расшифровки.

Обнаружен новый вредоносный пакет Python

Компания Fortinet обнаружила атаку нулевого дня в пакете PyPI (Python Package Index) под названием «shaderz». Пакет был опубликован 2 декабря и вызвал подозрение, поскольку нет четкого описания и автора. Shaderz содержит вредоносный код в сценарии установки setup.py, который загружает и запускает исполняемый файл. Согласно данным VirusTotal, этот файл отмечен как вредоносный некоторыми вендорами. Специалисты Fortinet пообещали поделиться техническим анализом вредоносного ПО в ближайшее время.