ESET Research анализирует Numando: банковский троян, нацеленный на Бразилию, Мексику и Испанию и злоупотребляющий YouTube
БРАТИСЛАВА, ПРАГА — Исследование ESET продолжает серию исследований латиноамериканских банковских троянов, на этот раз анализируя Numando, который нацелен в основном на Бразилию и редко на Мексику и Испанию. Numando похож на другие семейства вредоносных программ, описанные в этой серии, в использовании поддельных окон наложения, функций бэкдора и злоупотреблении государственными службами, такими как YouTube, для хранения удаленной конфигурации. Однако, в отличие от большинства других латиноамериканских банковских троянов, Numando не демонстрирует признаков непрерывного развития.
Субъект угрозы, стоящий за этим семейством вредоносных программ, активен как минимум с 2018 года. “Несмотря на то, что Numando далеко не так активен, как другие трояны, такие как Mekotio или Grandoreiro, он постоянно использовался с тех пор, как мы начали его отслеживать, привнося интересные новые методы в пул трюков латиноамериканских банковских троянов”, - говорит Якуб Соучек, координатор команды ESET, которая проанализировала Numando.
Возможности бэкдора Numando позволяют ему имитировать действия мыши и клавиатуры, перезагружать и выключать машину, отображать окна наложения, делать скриншоты и отключать браузерные процессы. Он использует поддельные окна наложения, чтобы выманить конфиденциальную информацию у своих жертв.
Среди новых методов Numando использует, казалось бы, бесполезные ZIP-архивы или связывает полезные данные с изображениями BMP-приманки подозрительного размера. Эти файлы BMP являются допустимыми изображениями, которые можно без проблем открыть в большинстве средств просмотра и редакторов изображений. Numando распространяется почти исключительно посредством спама.
Как и многие другие латиноамериканские банковские трояны, Numando злоупотребляет государственными сервисами для хранения своей удаленной конфигурации — в данном случае YouTube и Pastebin. Google быстро удалил видео с YouTube на основе уведомления ESET.
Для получения более подробной технической информации о Numando прочтите сообщение в блоге “Numando: Считай один раз, кодируй дважды” на WeLiveSecurity. Обязательно следите за ESET Research в Twitter, чтобы получать последние новости от ESET Research.
Российская компания Content AI, специализирующаяся на разработке решений для автоматизации документооборота, открыла собственный Центр компетенций, основной задачей которого станет распространение полезных знаний среди пользователей продуктов компании и всех желающих освоить эффективную цифровую трансформацию бизнеса. Первой образовательной программой центра стал открытый учебный курс «Основы ИИ для бизнеса», предназначенный для повышения уровня понимания современных технологий искусственного интеллекта и возможностей их применения в разных сферах профессиональной деятельности
Урок остается доступным на официальном ресурсе проекта для всех желающих даже без подключения к интернету. В текущем учебном году тематический урок «Лаборатории Касперского» на тему «Кибербезопасность в космосе» проводился в образовательных учреждениях России с 19 января по 8 февраля.
Российский поставщик интеллектуальных решений на базе искусственного интеллекта для обработки документов Content AI и лидирующая российская консалтинговая фирма в области услуг по управлению документами «ЕСМ-Консалтинг» сообщили о полном техническом согласовании своих ключевых решений: ContentCapture, Content AI Intelligent Search и архивной системы М1:Архив. Синергия этих технологий позволила создать единую непрерывную цепочку операций — начиная от поступления документа и заканчивая быстрым извлечением необходимой информации
Российская организация «Базальт СПО», занимающаяся разработкой операционных систем серии «Альт», подписала договор о партнерстве с Российским университетом дружбы народов (РУДН) в рамках образовательной инициативы «Альт Академия». Основная задача соглашения заключается в подготовке студентов и молодых профессионалов для эффективного использования российских программных решений и продвижении отечественных технологий среди молодого поколения ИТ-специалистов
Российские специалисты по информационным технологиям из группы компаний «КОРУС Консалтинг» и фирмы «Базальт СПО» доказали совместимость своей продукции — платформ no- и low-code для управления корпоративными данными «Авандок» и серверной версии операционной системы «Альт» 11-го поколения. После завершения тестирования стороны подписали специальный документ, подтверждающий взаимную совместимость продуктов
«Доктор Веб» анонсировал значительное обновление серверной части продуктов Dr.Web Enterprise Security Suite и Dr.Web Industrial версии 13.0.1.202511120, которое станет доступным для скачивания начиная с 15 декабря 2025 года. Основное нововведение заключается в расширении функционала модуля «Контроль приложений», позволяющего значительно повысить уровень защиты конечных пользователей.
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Ваши контактные данные не публикуются на сайте.