Рубрика «rtm»

в 17:27, , рубрики: Bi.Zone, bitcoin, Malware, reverse engineering, rtm, банковский троян, биткойн, Блог компании BI.ZONE, вредоносное ПО, информационная безопасность, кибербезопасность, криптовалюта, реверс-инжиниринг

Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM.

Об этой программе написано довольно много технических отчетов, которые подробно описывают общий механизм работы ВПО. В этой статье мы сосредоточимся на методах получения адресов управляющих (C&C) серверов RTM. В каждой итерации программы злоумышленники изобретательно подходят к этой задаче: они распространяют адрес через блоги, используют систему альтернативных DNS-серверов и сеть Tor. На днях же мы обнаружили, что RTM стала скрывать IP в транзакциях на биткойн-кошелек.

Читать полностью »

в 9:43, , рубрики: buhtrap, Malware, rtm, антивирусная защита, Блог компании ESET NOD32

Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Большинство целей расположены в России. Атака реализована путем размещения вредоносной рекламы в Яндекс.Директ. Потенциальные жертвы переходили на сайт, где им предлагалось скачать вредоносный файл, замаскированный под шаблон документа. Яндекс удалил вредоносную рекламу после нашего предупреждения.

Исходный код Buhtrap в прошлом был слит в сеть, поэтому его может использовать кто угодно. Мы не располагаем информацией относительно доступности кода RTM.

В посте расскажем, как атакующие распространяли вредоносное ПО с помощью Яндекс.Директ и хостили его на GitHub. Завершит пост технический анализ малвари.

Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ - 1

Читать полностью »

в 18:51, , рубрики: lampyre, OSINT, rtm, threat intelligence, информационная безопасность, реверс-инжиниринг, троян, хакеры

image

Вдохновившись статьей Group-IB о масштабной хакерской атаке на банки и предприятия от лица госучреждений решил разузнать про RTM немного больше.

Цель – не только найти причастных к данной атаке, но и показать насколько доступно проведение такого расследования при наличии хороших инструментов и некоторого технического бэкграунда.
Читать полностью »

в 9:57, , рубрики: cybercrime, Malware, rtm, антивирусная защита, Блог компании ESET NOD32

Известно несколько кибергрупп, специализирующихся на краже средств у российских компаний. Мы наблюдали атаки с применением лазеек в системах безопасности, открывающих доступ в сети целевых объектов. Получив доступ, атакующие изучают структуру сети организации и развертывают собственные инструменты для кражи средств. Классический пример этого тренда – хакерские группировки Buhtrap, Cobalt и Corkow.

image

Группа RTM, которой посвящен этот отчет, является частью данного тренда. Она использует специально разработанные вредоносные программы, написанные на Delphi, которые мы рассмотрим подробнее в следующих разделах. Первые следы этих инструментов в системе телеметрии ESET обнаружены в конце 2015 года. По мере необходимости группа загружает в зараженные системы различные новые модули. Атаки нацелены на пользователей систем ДБО в России и некоторых соседних странах.

Читать полностью »

в 20:20, , рубрики: 10240, microsoft, rtm, windows, Windows 10

Техноблог TheVerge сообщает, что разработка Windows 10 завершена. Об этом журналистам издания стало известно из внутренних источников Microsoft. RTM-версией (release to manufacturing) Windows 10 стала сборка под красивым номером 10240. Подписание Windows 10 RTM должно произойти сегодня, 15 июля, а объявить об этом компания может уже до конца этой недели. Однако, как говорят, в The Verge, есть вариант, что в Microsoft не станут акцентировать на этом внимание, а полностью сосредоточатся на мировом релизе операционной системы, который должен состояться 29 июля.

Читать полностью »

в 20:04, , рубрики: microsoft, rtm, windows, Windows 8, метки: , , ,

Доброй ночи, друзья!

По крайней мере в моем часовом поясе (UTC +04:00) ночь. И как раз сейчас я обнаружил, что Microsoft, как и обещала, выложила на TechNet и MSDN свою последнюю ОС — Windows 8 RTM. Теперь она доступна для загрузки, но только в английской версии (версия для UK почему-то отдельная). Впрочем, это не беда, т.к. отдельно доступен образ с языковыми пакетами, в котором есть и русский язык.
Читать полностью »

в 16:47, , рубрики: metro ui, microsoft, rtm, windows, Windows 8, операционные системы, метки: , , , , ,

Сегодня в блоге команды разработчиков Windows 8 Брэндон ЛэБлан заявил, что разработка новой Windows завершена. Начиная с сегодняшнего дня ключевые OEM-партнёры начнут получать финальные сборки системы для создания устройств

image
Также опубликован календарь доступа для подписчиков разнообразных проектов Microsoft:
Читать полностью »

в 16:23, , рубрики: rtm, windows, Windows 8, операционные системы, метки: ,

На международной конференции для партнёров было объявлено, что финальная (RTM) версия Windows 8 станет доступна в первую неделю августа. Доступ к ней получат партнёры, клиенты с действующим контрактом Software Assurance, а также разработчики и специалисты с подписками MSDN/TechNet.
Вместе с выходом RTM, у разработчиков появится возможность размещать платные приложения в Windows Store.

Для конечных пользователей операционная система будет доступна с октября. Владельцы предыдущих версий Windows смогутЧитать полностью »

в 16:23, , рубрики: rtm, windows, Windows 8, операционные системы, метки: ,

На международной конференции для партнёров было объявлено, что финальная (RTM) версия Windows 8 станет доступна в первую неделю августа. Доступ к ней получат партнёры, клиенты с действующим контрактом Software Assurance, а также разработчики и специалисты с подписками MSDN/TechNet.
Вместе с выходом RTM, у разработчиков появится возможность размещать платные приложения в Windows Store.

Для конечных пользователей операционная система будет доступна с октября. Владельцы предыдущих версий Windows смогутЧитать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js