Опубликованы технические подробности ВПО-дроппера NullMixer
Специалисты из «Лаборатории Касперского» опубликовали подробное исследование программы-дроппера NullMixer, которая используется злоумышленниками для заражения целевой системы сразу несколькими семействами ВПО. Отмечается, что первоначальным вектором попадания NullMixer в систему жертвы является переход по вредоносной ссылке, ведущей на архив с исполняемым файлом, который запускает цепочку дальнейшего заражения.
Представлено исследование кибератак, основанных на вредоносных DLL
Эксперты ИБ-подразделения Unit 42 компании Palo Alto Networks провели исследование некоторых механизмов кибератак, основанных на использовании вредоносных динамических библиотек DLL. В исследовании рассматриваются возможности использования неподписанных вредоносных DLL в качестве инструмента для доставки полезной нагрузки в целевую систему. Также отмечается, что наиболее распространенными путями для загрузки вредоносных библиотек DLL являются папки и подпапки ProgramData, AppData и каталоги пользователей.
Выпущен отчет о способах распространения ВПО Erbiumа
В отчете Cyfirma предоставлена информация о новых способах распространения программы для кражи конфиденциальной информации Erbiuma. Исследования были основаны на первичном анализе ВПО, проведенном командой Cluster25, которые впервые обнаружили Erbiuma в начале этого месяца. Согласно результатам анализа, основными путями распространения ВПО являются целевой фишинг, наборы эксплойтов, а также загрузчики Smoke Loader и Private Loader.