Обнаружен новый вредоносный бот MikuBot
Специалисты из Cyble Research Labs обнаружили на киберпреступном форуме вредоносный бот под названием MikuBot. Бот написан на языке программирования C++ и нацелен на устройства под управлением ОС Windows. Вредонос способен похищать конфиденциальные данные из целевой системы и запускать скрытые сеансы VNC, позволяющие злоумышленникам получить удаленный доступ, а также загрузить другие вредоносные программы. В настоящее время MikuBot находится на стадии активной разработки.
Компания Palo Alto Networks провела анализ шифровальщика BlueSky
BlueSky относится к семейству программ-вымогателей, применяющих современные методы обхода средств защиты. Данное ВПО направлено в основном на Windows-системы. Для более быстрого шифрования файлов вредонос использует многопоточное шифрование. В результате работы шифровальщика, к именам целевых файлов добавляется расширение .bluesky, и создаются текстовые файлы, содержащие требования злоумышленников.
Опубликован технический анализ вредоносного ПО VileRat
Исследователи из «Лаборатории Касперского» выпустили отчет, в котором подробно описали технические детали зловреда VileRat, используемого группировкой DeathStalker в своих атаках. Отмечается, что в 2022 году злоумышленники стали выбирать в качестве жертв биржевые и криптовалютные компании.