В Cisco раскрыли новую атаку трояна Adwind, обманывающего антивирусы.

27.09.2018

Специалисты из Cisco Talos, подразделения по расследованию киберугроз, обнаружили атаку вируса Adwind версии 3.0. Троян, известный как AlienSpy, JSocket и jRat, использовался ранее для кражи данных с промышленных предприятий, но теперь в нем появились инструменты для обхода антивирусного ПО. Он распространяет скомпрометированные файлы с расширениями .csv и .xlt, которые по умолчанию открывает Microsoft Excel, создающие вредоносный скрипт на Visual Basic для загрузки полной версии малвари. Возможности Adwind Кроме хищения данных, троян способен собирать информацию о ПК, включая нажатые клавиши, делать скриншоты…

Read More >>