24.11.2020
​Украина поднялась на 20 позиций в рейтинге качества дорог .Звезда сериала «Женский доктор» Петр Рыков: «не могу находиться с кем-то 24 часа рядом» .Рэпер Снуп Догг раздавал индеек ко Дню благодарения для нуждающихся американцев.Компания Volvo провела презентацию симулятора смешанной реальности, который ее инженеры называют «совершенным симулятором вождения».Илон Маск обошел Билла Гейтса и стал вторым в мире по богатству .Вокруг завода "Антонов" разгорелся конфликт .Президент одужав від коронавіруса .44-летний Максим Аверин об отсутствии детей: «Ерунда все это» .​В Украине за сутки почти 11 тысяч случаев COVID .​В МОЗ заявили об ухудшении эпидситуации в стране .️Украина завоевала 15 медалей на молодежном чемпионате Европы по боксу в Черногории - 3 золотые, 5 серебряных и 7 бронзовых, заняв в общем зачете второе место.​​Компания Facebook исправила критическую уязвимость в приложении обмена сообщениями Facebook Messenger для Android.Альты сегодня очень неплохо позеленели.​​Водителей "евроблях" начали штрафовать .Елизавета II и принц Филипп отмечают 73-летие своего брака ⠀ .​​Новый антирекорд: 14 575 заболевших COVID-19 .​​Сутки ООС: нарушение режима тишины, ранен военный .Перша новорічна ялинка у Києві  вже встановлена на Деміївській площі біля фабрики Roshen.Це - переможець конкурсу на найкращий ескіз Великого державного герба України.​​В Украине с 21 ноября начнут штрафовать за отсутствие маски в общественных местах .Первый электрический кроссовер от Volvo — XC40 Recharge P8, — планируется вывести на российский рынок в четвертом квартале 2021 года.​​В Украине впервые 13 357 новых случаев COVID-19 .​​Стало известно, сколько будет стоить вакцинация от COVID-19 .Скільки отримували б українці, якби їм платили як у Європі? .Між Зеленським і Порошенко виникла суперечка.Зеленський підписав закон про штрафи від 170 до 255 грн за неносіння (неправильне носіння) масок в громадських місцях і транспорті.Актер Дуэйн «Скала» Джонсон рассказал о курьезной ситуации на съемках комедийного боевика «Красное уведомление», который должен выйти Netflix в 2021 году.​​Вакцина Pfizer от COVID-19 показала 95% эффективности .​​Специалисты компании Rapid7 сообщили о рисках, связанных с подключением Tesla Backup Gateway к интернету.​​Для работников вредных предприятий введут накопительные пенсии .Пенсии и надбавки вырастут с 1 декабря .​​От COVID в Украине умерли более 10 тысяч человек .Илон Маск вернулся в ТОП-3 самых богатых людей планеты .​​Украинцам ужесточили условия получения соцпенсии .​​Кабмин планирует увеличить финансирование науки .​​Шмыгаль озвучил траты на борьбу с COVID-19 .Виталина Цымбалюк-Романовская не пришла на похороны Армена Джигарханяна.Диана Гурцкая повторно заболела коронавирусом.​​Отказ мэров усиливать карантин: в Кабмине рассказали о последствиях .Huawei больше не будет выпускать смартфоны Honor . Плейлист от Обамы.​​Чоловіки по всьому світу, зокрема онкологи та урологи, з 1 по 30 листопада масово відрощують вуса, аби привернути увагу до проблеми чоловічих онкозахворювань, найпоширеніше з яких — рак передміхурової залози.Президенткою Молдови стала колишня прем'єрка Майя Санду.​​Пользователи подали в суд на Google, обвинив компанию в использовании мобильного интернет-трафика на их Android-устройствах без разрешения.​​В Украине выявлено 9 832 новых случая COVID-19 .Українець Олексій Новіков переміг у престижному змаганні "Найсильніший чоловік світу" - World's Strongest Man! .​​В Украине возобновили общенациональный карантин .​​За карантин на выходных Кабмин обещает компенсации .​​В Украине новый антирекорд по COVID-19 .Разозлил чиновников.
USD: 28.55000EUR: 33.90000BTC: 20034.9730

​​Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER)

Категория: Технологии Дата публикации: 2020-10-07 08:48:19 Понравилось: 0
Использование WER в вредоносных операциях не является чем-то новым, однако, как отметили специалисты Malwarebytes Хуссейн Джази (Hossein Jazi) и Жером Сегура (Jérôme Segura), данная кампания – дело рук неизвестной кибершпионской группировки. По словам экспертов, для хостинга полезной нагрузки злоумышленники скомпрометировали некий сайт и с помощью фреймворка CactusTorch осуществили бесфайловую кибератаку на неназванную жертву. Атака была обнаружена 17 сентября нынешнего года, когда исследователи выявили фишинговые письма с вредоносным документом в ZIP-архиве, замаскированные под требование компенсации работнику. После открытия документа выполнялся shell-код с помощью вредоносного макроса CactusTorch VBA, загружающего полезную нагрузку .NET непосредственно в память атакуемого Windows-устройства. Далее вредоносное ПО выполнялось из памяти компьютера, не оставляя никаких следов на жестком диске, и внедряло shell-код в WerFault.exe – процесс службы WER. Затем новый поток WER, в который был внедрен вредоносный код, проходил несколько антианалитических проверок, чтобы узнать, отлаживается ли он, работает ли на виртуальной машине или в песочнице. Другими словами, вредонос убеждался, что его не изучают ИБ-эксперты. Если все проверки были успешно пройдены, вредоносное ПО переходило к следующему шагу – расшифровало и загружало в новом потоке WER финальный shell-код, который затем выполнялся в новом потоке. Далее зашружалась и вводилась в новый процесс финальная полезная нагрузка, хранящаяся на сайте asia-kotoba . в виде поддельного фавикона. Хотя исследователи затрудняются с уверенностью сказать, кто стоит за новыми атаками, индикаторы компрометации указывают на вьетнамскую кибершпионскую группировку APT32 (другие названия OceanLotus и SeaLotus).
Tweet

Коментарии

Нет комментариев

Комментировать

Похожие новости

No tags