С конца 2023 года специалистами национального центра реагирования на компьютерные инциденты (CERT.BY) зафиксирована тенденция к использованию злоумышленниками доменов, мимикрирующих под легитимные.
Новости
33 записи
В рамках одного из очередных расследований, национальная команда реагирования на компьютерные инциденты выявила уникальное ВПО, которое можно отнести к классу SpyWare с возможностью предоставления удалённого доступа к атакованной инфраструктуре.
Во втором полугодии 2023 года CERT.BY, совместно с ООО «Надежные программы», в белорусском сегменте сети Интеренет, зафиксировал пять кампаний по рассылке фишинговых писем, содержащих вредоносное программное обеспечение именуемое «Agent Tesla»
В рамках реагирования на распространение вредоносного программного обеспечения (ВПО) в национальном сегменте сети Интернет CERT.BY осуществлено детальное изучение различных экземпляров, не связанных между собой по первичным признакам.
В продолжение предыдущей статьи (Так ли мёртв emotet?!) хотели бы рассказать о технических особенностях процесса распаковки основной нагрузки ВПО семейства «Еmotet»
Начиная с 2022 года сотрудники CERT наблюдают активность инфраструктуры, ранее используемой ботнетом Emotet.
