Основные блоги b.Z » Все блоги » Про интернет » Exchange Mutations. Вредоносный код в страницах Outlook

Exchange Mutations. Вредоносный код в страницах Outlook

Все блоги / Про интернет 16 июня 2025 34   
Смотреть в Telegram Поделиться в TG

В мае 2024 года специалисты команды Incident Response экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили атаку с использованием неизвестного кейлоггера, внедренного в главную страницу зараженного Exchange Server. В текущем году специалисты команды киберразведки при участии команды анализа уязвимостей экспертного центра фиксировали те же атаки без модификации исходного кода кейлоггера. Дальнейшее изучение Javascript‑кода главной страницы Outlook и ее сравнение с исходным кодом скомпрометированных страниц позволило выявить ряд аномалий, не свойственных стандартной реализации Exchange Server. Благодаря этому удалось обнаружить другие образцы вредоносного кода.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

«Теперь и мы побывали в шкуре атакуемого». В InfoWatch проанализировали «слив базы клиентов» и считают, что их заказал Search Inform

13 апреля 2017 года по СМИ, компаниям отрасли информационной безопасности, некоторым крупным компаниям-клиентам ГК InfoWatch началась веерная рассылка писем о том, что якобы произошла утечка данных из базы клиентов компании. Довольно быстро стало известно, что речь идет вовсе не об «утечке», а о

подробнее »
26 апреля 2017
Редакция Spark.ru: Как составить семантическое ядро сайта

Сбор семантического ядра — один из базовых этапов продвижения проекта. Чтобы улучшить видимость ресурса, нужно проанализировать поисковые запросы определенной тематики и отобрать оптимальные ключевые слова. Правильно составленное семантическое ядро дает возможность лучше понять потенциального

подробнее »
19 марта 2021
Операция Phantom Enigma: бразильские пользователи под ударом вредоносного расширения

В начале 2025 года специалисты группы киберразведки TI-департамента экспертного центра безопасности Positive Technologies обнаружили вредоносное письмо, в котором предлагалось скачать файл с подозрительного сайта. Выявленная цепочка атаки приводит к установке вредоносного расширения для браузера

подробнее »
10 июня 2025
Инсайд: Как продвинуть артистов на Mail.ru

Mail.Ru - главный коммуникационный портал Рунета, ежемесячная аудитория свыше 50 миллионов человек - принимает треки и видеоклипы артистов на премьеры и обеспечивает их промо-поддержкой на многомиллионную Интернет-аудиторию. Специально разработанные нами услуги и индивидуальный подход делает наше

подробнее »
31 августа 2010
Security Week 2221: вредоносный код в логах Windows

Исследователи «Лаборатории Касперского» обнаружили свежую вредоносную атаку, использующую нетривиальный способ скрыть ключевой вредоносный код, записывая его в логи Windows. Подробный разбор атаки опубликован здесь, а еще подробнее она описана автором исследования в этом видео. Таргетированная

подробнее »
23 мая 2022
Конструктор сайтов Старонка: Индексирование в поисковиках: как это работает

Перед тем как сайт или новая страница попадет в поисковую выдачу им необходимо пройти долгий путь. В начале их исследуют роботы, которые есть у всех поисковых систем. Перед тем как сайт или новая страница попадет в поисковую выдачу им необходимо пройти долгий путь. В начале их исследуют роботы,

подробнее »
24 декабря 2020
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии