Исследователи ESET обнаружили новое ВПО

Цель нового ВПО под названием SwiftSlicer – уничтожить данные жертвы. После запуска вайпер удаляет теневые копии, рекурсивно перезаписывая файлы, расположенные в %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS и других несистемных дисках, а затем перезагружает компьютер. Для перезаписи используется блок длиной 4096 байт, заполненный случайно сгенерированными байтами. Исследователи считают, что за атаками SwiftSlicer стоит APT-группировка Sandwork.

Исследователи CheckPoint разоблачили упаковщик ВПО TrickGate

Упаковщики используются злоумышленниками для затруднения обнаружения вредоносного кода антивирусными программами. TrickGate — пример надежного и отказоустойчивого Packer-as-a-Service (упаковщик-как-услуга), который 6 лет оставался вне поля зрения кибербезопасности и постоянно улучшался. Он использовался для развертывания самых популярных вредоносных программ, таких как Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla и других. В исследовании представлены технические детали проведения атаки с помощью TrickGate.

Dr.Web рассказал о вирусной активности на мобильных устройствах

Согласно статистике, собранной Dr.Web для Android, активность рекламных троянов и программ-шпионов за декабрь 2022 года увеличилась. В то же время в течение последнего месяца в Google Play было обнаружено много новых угроз. Среди них десятки вредоносных программ из семейства Android.FakeApp. Данные приложения подключаются к удаленному серверу и в соответствии с полученной от него конфигурацией вместо предоставления ожидаемого функционала могут отображать содержимое различных веб-сайтов, в том числе и фишинговых. Помимо этого обнаружены трояны, которые подписывают жертв на платные услуги.