Обнаружен новый набор Android-троянов
В приложении Google Play обнаружены вредоносные программы, направленные на пользователей мобильных устройств под управлением ОС Android. Число установок данных программ составило почти десять миллионов. Выявленное ВПО замаскировано под легитимные приложения (фоторедакторы, системные утилиты и др.) и способно похищать конфиденциальную информацию.
Эксперты Positive Technologies провели исследование семейств буткитов
Специалисты компании Positive Technologies проанализировали 39 известных семейств буткитов. Согласно результатам исследования, как минимум 70% буткитов использовалось в реальных кибератаках, а часть из них применялась APT-группировками (например, FIN1, APT28). Эксперты отмечают, что несмотря на высокую стоимость разработки этих вредоносов, злоумышленники используют буткиты не только в целевых, но и в массовых атаках.
Опубликованы технические подробности ВПО Matanbuchus
Компания CyberArk выпустила отчет, в котором подробно рассказала о технических деталях загрузчика Matanbuchus, который распространяется с февраля 2021 года по модели Malware-as-a-Service (MaaS). Для усложнения детектирования загрузчик применяет такие методы, как обфускация вызовов API и использование недокументированных API.