Тем временем Wizard Spider тестирует новые разработки, развернув ботнет TrickBot с новым штаммом вымогателей под названием Diavol.

Аномалию заметили в FortiGuard Labs, которые обнаружили Diavol в ходе изучения неназванного инцидента у одного из их клиентов, на системах которого были развернуты полезные нагрузки программ-вымогателей Diavol и Conti.

Особенностью нового штамма вредоносного ПО являются асимметричные алгоритмы шифрования. Еще одним отличительным аспектом программы-вымогателя является то, что она эффективно скрывает свой код в виде растровых изображений, откуда подпрограммы загружаются в буфер с разрешениями на выполнение. Перед блокировкой файлов и изменением обоев рабочего стола с сообщением о выкупе Diavol реализует: регистрацию устройства жертвы на удаленном сервере, завершение запущенных процессов, поиск локальных дисков и файлов в системе для шифрования и предотвращение восстановление путем удаления теневых копий.

К аналогичной атрибуции ПО пришли специалисты Kryptos Logic Threat Intelligence, по мнению которых Wizard Spider стали все еще активнее переоснащать свой арсенал вредоносных программ.

Этих ребят не остановить.

​​Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?

Команда практикующих пентестеров HackerU разработала программу обучения, где 80% практики и 100% поддержки от менторов обеспечат старт в профессии «Специалист по тестированию на проникновение».

Вашими менторами станут практикующие пентестеры, которые уже поработали с Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.

После окончания программы вы сможете:
— Проводить пентесты локальных сетей, веб-приложений, мобильных приложений, сетей под архитектурой Windows, операционных систем и др.
— Писать эксплойты для обнаруженных уязвимостей или использовать существующие эксплойты
— Проводить реверс-инжиниринг вредоносного ПО

А также получите диплом о проф.переподготовке, серию карьерных консультаций и возможность получить рабочие проекты уже во время обучения!

Пройдите консультацию по программе и зафиксируйте стоимость курса со скидкой в 30%

​​🎉 7 июля 2021 года «Оксиджен Софтвер», ведущий российский разработчик программного обеспечения в области цифровой криминалистики, анонсировал
«Мобильный Криминалист Enterprise» версии 1.1, функции которого позволяют сделать расследование корпоративных инцидентов еще более эффективным, быстрым и удобным.

🔥 Модуль «Скаут» осуществляет дистанционное извлечение информации из группы рабочих станций на Windows через DCOM/RPC-протокол и автоматически импортирует результаты в программу для их дальнейшего анализа.

🔥 Реализован и удаленный доступ к сведениям из ПК на macOS и GNU/Linux. Получение данных из рабочих станций на указанных операционных системах осуществляется через SSH-протокол.

🔥 Обнаружение вредоносных программ на целевой машине стало еще более эффективным. Теперь «Скаут» анализирует оперативную память запущенной системы и выводит подробный список исполняемых процессов.

🔥 Немало интересных новинок среди поддерживаемых системных артефактов. Для исследования доступны:

🔹 сведения системных журналов (macOS, GNU/Linux);
🔹 системные и пользовательские настройки (macOS);
🔹 данные автоматически запускаемых программ (macOS);
🔹 системные приложения iCloud Drive, Finder и Spotlight (macOS);
🔹 сведения о сетевых интерфейсах, последнем авторизованном пользователе и многое другое (Windows).

🔥 «MK» найдет ценные данные и в лабиринте облачных сервисов. Программа получает информацию из 4 новых облаков: Amazon Elastic Compute Cloud, Google Admin, GroupMe и Microsoft Teams.

🔥 Ничто не скроется в дополнительных пространствах Android-устройств: «Mобильный Криминалист» извлекает сведения Huawei PrivateSpace из телефонов китайского бренда на чипсетах Kirin и Qualcomm, а также секретной папки Secure Folder из Samsung Exynos-смартфонов, оснащенных технологией пофайлового шифрования.

🔥 Впервые в индустрии открыт доступ к данным резервных копий WhatsApp crypt14. «MK Enterprise» успешно расшифровывает их и получает подробные данные чатов пользователей самого популярного мессенджера.

Загрузить брошюру об «MK Enterprise» 1.1.