Субъект угрозы, стоящий за этим семейством вредоносных программ, активен как минимум с 2018 года. “Несмотря на то, что Numando далеко не так активен, как другие трояны, такие как Mekotio или Grandoreiro, он постоянно использовался с тех пор, как мы начали его отслеживать, привнося интересные новые методы в пул трюков латиноамериканских банковских троянов”, - говорит Якуб Соучек, координатор команды ESET, которая проанализировала Numando.
Возможности бэкдора Numando позволяют ему имитировать действия мыши и клавиатуры, перезагружать и выключать машину, отображать окна наложения, делать скриншоты и отключать браузерные процессы. Он использует поддельные окна наложения, чтобы выманить конфиденциальную информацию у своих жертв.
Среди новых методов Numando использует, казалось бы, бесполезные ZIP-архивы или связывает полезные данные с изображениями BMP-приманки подозрительного размера. Эти файлы BMP являются допустимыми изображениями, которые можно без проблем открыть в большинстве средств просмотра и редакторов изображений. Numando распространяется почти исключительно посредством спама.
Как и многие другие латиноамериканские банковские трояны, Numando злоупотребляет государственными сервисами для хранения своей удаленной конфигурации — в данном случае YouTube и Pastebin. Google быстро удалил видео с YouTube на основе уведомления ESET.
Для получения более подробной технической информации о Numando прочтите сообщение в блоге “Numando: Считай один раз, кодируй дважды” на WeLiveSecurity. Обязательно следите за ESET Research в Twitter, чтобы получать последние новости от ESET Research.
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
«Доктор Веб» сообщает о предстоящем обновлении песочницы Dr.Web vxCube. Изменения касаются обеих версий: облачной и локальной (on-premise).
Производитель серверного оборудования OpenYard и российский разработчик операционных систем «Базальт СПО» успешно провели тестирование ОС «Альт Сервер» на серверах компании OpenYard
«Базальт СПО» выпустила серверную операционную систему на Одиннадцатой платформе (p11 Salvia). Основные изменения коснулись установки и настройки. Впервые в одном образе доступны две редакции — «Альт Сервер» и «Альт Домен». В новом приложении «Альт Компоненты» автоматизирована установка инструментов для различных способов использования сервера.
Кибер Бэкап Облачный, сервис резервного копирования и восстановления данных (BaaS) от компании «Киберпротект», стал доступен пользователям облачной платформы RCloud by 3data. Решение позволяет организациям любого масштаба — от малых предприятий до крупного бизнеса, обеспечить надёжную защиту данных с минимальными трудозатратами, без капитальных вложений и без необходимости развёртывания собственной инфраструктуры для резервного копирования и хранения резервных копий
Киберпротект расширяет линейку инфраструктурного ПО и представляет новый продукт — Кибер Хранилище — простое в эксплуатации хранилище данных c возможностью неограниченного масштабирования и реализации геораспределенных решений.
Киберпротект сообщает о расширении линейки продуктов для защиты данных пользователей от потери. У Кибер Бэкапа Персонального теперь есть мобильная версия для устройств на базе ОС Android. Мобильное приложение работает в фоновом режиме и обеспечивает сохранность данных на планшете или смартфоне, а также их быстрое восстановление в любой непредвиденной ситуации.
Награды получили решения компании для защиты частных пользователей, малого бизнеса и крупных компаний
В новой версии песочницы появилось интерактивное взаимодействие в режиме VNC, интеграция с Microsoft AMSI для анализа вредоносных скриптов на PowerShell, расширены возможности статического анализа файлов, а требования к оборудованию теперь могут быть снижены вдвое за счёт использования облачного сервиса репутации индикаторов
Ваши контактные данные не публикуются на сайте.