Компания Blackberry заявляет о новом вирусе-шифровальщике Tycoon, которому удается обходить антивирусы и длительное время оставаться в сети незамеченным. Об этом сообщает пресс-служба компании, — передает SGS.
Об этом сообщает Алексей Пивоваров
Для шифрования вирус использует малоизвестный формат файлов Java для незаметного проникновения. Специалисты обнаружили Tycoon, когда работали над восстановлением информации в одном из учебных заведений Европы, пострадавшему от кибератаки.
В компании отмечают, что атака вируса начинается стандартно: компрометация осуществляется через опасные RDP-серверы, «видимые» из интернета. Затем процесс меняется, злоумышленники используют инъекцию IFEO для обеспечения устойчивого присутствия в системе, запускают бэкдор вместе с OSK, а также отключают антивирусные программы, используя ProcessHacker.
Источник: “https://knk.media/science/41782-spetsialisty-obnaruzhili-novyj-opasnyj-virus-shifrovalshchik.html”