Microsoft предупреждает о распространении нового вредоносного ПО Anubis

Дата: 27.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Microsoft предупреждает о распространении нового вредоносного ПО Anubis

27 августа корпорация Microsoft в своем блоге выступила с заявлением относительно недавно обнаруженной вредоносной программы, которая предназначается для помощи киберпреступникам в краже конфиденциальной информации из зараженных систем. Теперь злоумышленники распространяют ее активно по сети.

Обнаруженное специалистами Microsoft вредоносное ПО получило название Anubis, но отдельно было отмечено, что этот нежелательный софт никак не связан с вредоносной программой для Android (имеет аналогичное название).

Вредоносное ПО Anubis имеет четкую нацеленность на системы Windows различных поколений, но уже сейчас оно обнаруживается встроенными решениями безопасности операционных систем как PWS: MSIL / Anubis.G! MTB. В Microsoft заявляют, что Anubis использует код, который создается трояном Loki для похищения данных.

Microsoft предупреждает о распространении нового вредоносного ПО Anubis
Microsoft предупреждает о распространении нового вредоносного ПО Anubis
Microsoft предупреждает о распространении нового вредоносного ПО Anubis

Программа может собирать:

  • системную информацию с устройства;
  • сведения о банковских картах, которые использовались для оплаты услуг на конкретном ПК;
  • авторизационные данные;
  • информацию с кошельков криптовалюты.

В своем блоге корпорация Microsoft пишет о том, что вредонос Anubis впервые были замечен в продаже на киберпреступных форумах в июне 2020 года, но теперь программа активно распространяется по интернету на бесплатной основе. В Microsoft отмечают: «Изначально казалось, что вредоносное ПО Anubis будет развернуто только в рамках нескольких небольших киберпреступных кампаний, при реализации которых использовались только некоторые известные URL-адреса для загрузки и серверов С2».

В завершении своего сообщения представители Microsoft уверили пользователей, что активное наблюдение за вредоносной программой Anubis продолжается. На данный момент уже опубликовано несколько индикаторов компрометации (IoC), которые можно использовать для обнаружения вредоносной программы и ее последующего анализа.

Microsoft предупреждает о распространении нового вредоносного ПО Anubis
Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *