https://ria.ru/20200625/1573466801.html
Kaspersky обнаружил рассылку зловреда якобы от имени Всемирного банка
Kaspersky обнаружил рассылку зловреда якобы от имени Всемирного банка - РИА Новости, 25.06.2020
Kaspersky обнаружил рассылку зловреда якобы от имени Всемирного банка
"Лаборатория Касперского" обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное программное обеспечение (ПО)... РИА Новости, 25.06.2020
2020-06-25T14:51
2020-06-25T14:51
2020-06-25T14:51
технологии
лаборатория касперского
международная финансовая корпорация
https://cdnn21.img.ria.ru/images/150858/47/1508584766_0:0:3466:1950_1920x0_80_0_0_378dbc559da45190aa80d63f6d2ed5fa.jpg
МОСКВА, 25 июн - РИА Новости. "Лаборатория Касперского" обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное программное обеспечение (ПО) и скрывать его от защитных программ, сообщили РИА Новости в пресс-службе компании."В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года", - уточняется в сообщении.В марте совету директоров Всемирного банка (ВБ) была представлена программа действий ВБ (Fast Track Facility, FTF) по поддержке развивающихся стран, пострадавших от эпидемии коронавируса, в размере 14 миллиардов долларов. Из выделяемых ВБ средств 8 миллиардов долларов предоставит Международная финансовая корпорация, 4 миллиарда долларов составит новое финансирование Международной ассоциации развития (МАР) и Международного банка реструктуризации и развития (МБРР), оставшиеся 2 миллиарда долларов будут получены за счет реструктуризации имеющихся проектов МАР и МБРР.Новый зловред серьёзно усовершенствован: в его составе появились средства обхода контроля учётных записей пользователя и не обычный для него загрузчик. "В результате работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, сделать скриншот экрана, а также в некоторых версиях украсть логин и пароль учётной записи пользователя систем", - пояснили в компании.Этот буткит - вредоносная программа - был очень популярен у злоумышленников до того, как его исходный код попал в публичное пространство в 2013 году, после чего его начали анализировать эксперты по кибербезопасности."Как мы видим на примере Rovnix, старые угрозы иногда возвращаются и даже хорошо известные зловреды могут преподносить сюрпризы, когда их исходный код попадает в открытый доступ. Злоумышленники очень быстро адаптируются, они жонглируют разными инструментами и горячими темами", - прокомментировал антивирусный эксперт "Лаборатории Касперского" Александр Еремин.
https://ria.ru/20200604/1572485779.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, лаборатория касперского, международная финансовая корпорация
Технологии, Лаборатория Касперского, Международная финансовая корпорация
МОСКВА, 25 июн - РИА Новости. "
Лаборатория Касперского" обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное программное обеспечение (ПО) и скрывать его от защитных программ, сообщили РИА Новости в пресс-службе компании.
"В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года", - уточняется в сообщении.
В марте совету директоров Всемирного банка (ВБ) была представлена программа действий ВБ (Fast Track Facility, FTF) по поддержке развивающихся стран, пострадавших от эпидемии коронавируса, в размере 14 миллиардов долларов. Из выделяемых ВБ средств 8 миллиардов долларов предоставит
Международная финансовая корпорация, 4 миллиарда долларов составит новое финансирование Международной ассоциации развития (МАР) и Международного банка реструктуризации и развития (МБРР), оставшиеся 2 миллиарда долларов будут получены за счет реструктуризации имеющихся проектов МАР и МБРР.
Новый зловред серьёзно усовершенствован: в его составе появились средства обхода контроля учётных записей пользователя и не обычный для него загрузчик. "В результате работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, сделать скриншот экрана, а также в некоторых версиях украсть логин и пароль учётной записи пользователя систем", - пояснили в компании.
Этот буткит - вредоносная программа - был очень популярен у злоумышленников до того, как его исходный код попал в публичное пространство в 2013 году, после чего его начали анализировать эксперты по кибербезопасности.
"Как мы видим на примере Rovnix, старые угрозы иногда возвращаются и даже хорошо известные зловреды могут преподносить сюрпризы, когда их исходный код попадает в открытый доступ. Злоумышленники очень быстро адаптируются, они жонглируют разными инструментами и горячими темами", - прокомментировал антивирусный эксперт "Лаборатории Касперского" Александр Еремин.
