Windows-троян Grandoreiro вернулся с прицелом на 1500 банков в 60 странах
Через два месяца после разгромной акции правоохраны операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах.
Банковский троян Grandoreiro вначале распространялся только на территории Латинской Америки, затем объявился также в Португалии и Испании. Дальнейшее расширение географии, по всей видимости, вызвано попыткой бразильских властей ликвидировать инфраструктуру Windows-вредоноса в минувшем январе.
В IBM X-Force проанализировали обнаруженные в марте образцы агрессивного банкера и обнаружили, что вредоноса значительно усовершенствовали. Вирусописатели усложнили расшифровку строк кода, переработали DGA-генератор доменов, используемый для связи с C2 (он теперь выдает больше десятка вариантов в сутки), и добавили возможность дальнейшего распространения инфекции через Microsoft Outlook.
Атаки, как и прежде, начинаются с поддельного письма с вредоносной ссылкой. Сообщения написаны от имени местного госоргана (чаще всего налоговой службы), загружаемый по URL файл замаскирован под инвойс или другой неоплаченный счет.
Доставка целевого зловреда при этом осуществляется в несколько этапов. После клика по ссылке отрабатывает редирект на изображение с PDF-иконкой, затем на машину загружается ZIP весом более 100 Мбайт с кастомным лоадером Grandoreiro (размер архивного файла умышленно раздут в попытке обхода антивирусов).
Загрузчик при запуске проверяет окружение на наличие песочниц, собирает информацию о зараженном хосте, отправляет ее на C2-сервер и ждет дальнейших инструкций. Если жертва находится в России, Чехии, Польше или использует Windows 7 на территории США, дальнейшее выполнение программы прекращается; в противном случае на машину загружается целевой банкер.
Список команд, поддерживаемых Grandoreiro, разнообразен. Вредонос умеет открывать удаленный доступ к системе, выполнять операции с файлами, включать особые режимы. В частности, ему придан новый модуль для сбора данных из Outlook и рассылки вредоносного спама с аккаунта жертвы.
Взаимодействие с локальным клиентом Microsoft Outlook осуществляется с использованием Outlook Security Manager — софта для создания дополнений. Такой трюк позволяет обмануть охранника Outlook Object Model Guard, выводящего предупреждения при попытках доступа к защищенным объектам.
Новый модуль, видимо, часто пускается в ход: эксперты фиксируют большие объемы почтового спама, генерируемого Grandoreiro.
Выпущен супермощный ноутбук на Linux с хитрым китайским процессором. Это не х86 и не ARM
Под брендом DC-ROMA вышел ноутбук Laptop II, эксплуатирующий процессор на современной архитектуре RISC-V. Многие страны, в том числе Россия и Китай, включились в ее разработку, увидев в ней массу перспектив. Ноутбук получил довольно производительный чип и Ubuntu – самый популярный дистрибутив Linux в мире.
ARM и х86 – пережитки прошлого
Компания DC-ROMA анонсировала ноутбук Laptop II на базе процессора SpacemiT RISC-V K1. Ключевой особенностью мобильного ПК является именно его «кремниевое сердце», в котором нет ни следа архитектур х86 и ARM, наиболее распространенных в современных процессорах. Как пишет
Сисадмин уничтожил сотни серверов своего работодателя в отместку за увольнение
Системный администратор удалил 180 виртуальных серверов своего работодателя, не желая мириться с несправедливым, по его мнению, увольнением. Компания понесла огромные убытки, а самого администратора упекли в тюрьму почти на три года.
Системный администратор обиделся
Сингапурская компания NCS понесла крупные убытки в результате действия своего бывшего системного администратора, который решил отомстить ей за свое увольнение. Как пишет агентство Channel News Asia (CNA), администратор пробрался в виртуальную инфраструктуру компании и уничтожил 180 виртуальных серверов в ее составе. По данным CNA, случившееся стало ре
Поставщик «железа» опротестовывает в ФАС ее собственную многомиллионную закупку
На закупку Федеральной антимонопольной службы компания «Абитон» подала жалобу в Федеральную антимонопольную службу. Причиной жалобы послужили ошибки в техническом задании.
Жалоба на закупку ФАС
Как выяснил CNews, Научно-производственная компания «Абитон» пытается отменить закупку оборудования для создания комплексной системы обеспечения информационной безопасности Федеральной антимонопольной службы. Жалобу подали 3 июня 2024 г. Причинами жалобы стали ошибки в техническом задании. При этом получается так, что ФАС будет рассматривать жалобу на собственную закупку. Данный тендер был опубликован 27 мая 2024 г. на с
12 июня корпорация цифровой дистрибуции Valve выпустила Proton версии 9.0-2. За месяц, прошедший с момента выпуска стабильной версии Proton 9.0, накопилось множество исправлений ошибок, поэтому игры Alpha League, Battlezone Gold Edition (VR), Black Desert Online, FreestyleFootball R, Helldivers 2, Hero's Land, Iragon, SimCity 3000 Unlimited и Warlords Battlecry III ранее запускающиеся корректно только в ветке Proton Experimental, теперь запускаются в стабильной версии Proton.
Microsoft выпустила обновление Windows 10 – улучшение работы со смартфонами Android,
но есть неустранённые проблемы
Обновление является обязательным и установится автоматически Компания Microsoft выпустила свежий апдейт для Windows 10 (версий 22H2 и 21H2) в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обязательное обновление Windows 10 KB5039211 приносит обновления инструмента «Ножницы» (Snipping Tool) при работе с устройствами Android.
Waymo обновляет ПО после наезда роботакси на телефонный столб
Waymo объявила об обновлении программного обеспечения для всех своих 672 роботакси после того, как в прошлом месяце одно из них врезалось в телефонный столб в Фениксе (Аризона). Компания принимает подобные меры уже во второй раз.
Microsoft запустила принудительное обновление оставшихся ПК с Windows 10 21H2
Речь идёт о ПК с версиями Enterprise, Education и IoT Enterprise
Компания Microsoft объявила о полном окончании поддержки ОС Windows 10 версии 21H2. Теперь компания запускает автоматическое обновление ПК с Windows 10 21H2 Enterprise, Education и IoT Enterprise, за которыми не присматривают корпоративные IT-отделы, до более современной версии 22H2.
Любой современный процессор может сделать производительнее в 100 раз.
Компания Flow представила блок PPU, который способен на это. Его нужно интегрировать в CPU
Молодая компания Flow Computing утверждает, что разработала технологию, которая позволит увеличить производительность CPU вплоть до 100 раз. И эта технология совместима со всеми основными используемыми на рынке архитектурами.
За ретро придется платить. Морально устаревшая память DDR3 взлетит в цене и будет дорожать
Оперативная память DDR3, на сегодняшний день морально устаревшая, в обозримом будущем начнет дорожать. Сейчас такие модули стоят примерно в два раза дешевле DDR4 аналогичной емкости, но скоро они могут поменяться местами по мере того, как крупные вендоры начинают сворачивать ее производство, что приводит к ее нехватке на рынке.
Бойкотируете апгрейд? Извольте переплатить
Модули оперативной памяти стандарта DDR3 в очень скорой перспективе могут резко подорожать, уверены эксперты издания Economic Daily News. Эта память появилась в 2007 г. и на момент выхода материала являлась морально устаревшей, поскольк
США запрещают оказывать IT-услуги России и вводят санкции против десятков китайских технологических
компаний за связь с Россией. Санкции ввели в отношении Deepcool
Минфин США объявил о введении новых ограничений в отношении России: на этот раз под запрет попадет ряд услуг, связанных с IT-сектором. Он включает в себя и облачные сервисы.
Arm потребовала уничтожить все ноутбуки на чипах Qualcomm Snapdragon X
Два года прошло с момента возникновения лицензионного спора между Arm и Qualcomm, который две компании не могут урегулировать до сих пор. Напротив, борьба обострилась до такой степени, что Qualcomm подала к Arm встречный иск, а Arm потребовала запретить продажу всех компьютеров с процессорами Snapdragon X и фактически уничтожить их.
Пора менять браузер. Разработчики Firefox без предупреждения запретили россиянам ставить
плагины для VPN
Российские пользователи Firefox лишились доступа к расширениям для подключения к запрещенным на территории России веб-ресурсам. Это решение сообщества Mozilla – далеко не первое, направленное против россиян. Другие браузеры в подобном пока не замечены – расширения для полноценного доступа в интернет их пользователям из России по-прежнему доступны в полном объеме.
Больше никаких «обходчиков»
Сообщество Mozilla запретило россиянам скачивать и устанавливать расширения для Firefox, открывающие доступ к заблокированным в России сайтам. Запрет распространяется на каталог addons.mozilla.org (AMO
Команда исследователей из Массачусетского технологического института (MIT) и Техасского университета в Остине объявила о важном достижении в разработке мобильных 3D-принтеров. Им удалось создать компактный рабочий прототип 3D-принтера размером всего с монету.
Microsoft выпустила обновление Windows 11 – перетаскивание в «Проводнике», и не только
Обновление является обязательным и установится автоматически
Компания Microsoft выпустила свежий апдейт для Windows 11 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обязательное обновление Windows 11 KB5039212 приносит несколько новых функций, включая поддержку перетаскивания в File Explorer (Проводник) и новый менеджер учетных записей Microsoft в меню «Пуск».
Проводник Windows 11 вскоре может предоставить доступ к файлам на смартфоне
При помощи приложения Phone Link Microsoft упростила взаимодействие между Android и Windows. Вскоре компания может предоставить доступ к файлам на смартфоне через проводник Windows 11, обратил внимание пользователь соцсети X @PhantomOfEarth.
Нет комментариев