Двухголовый монстр в мире вирусов: GozNym
Сотрудники IBM X-Force Research обнаружили новый троян, который является гибридом довольно известных зловредов Nymaim и Gozi ISFB. Оказалось, что разработчики Nymaim совместили исходный код этого вируса с частью кода Gozi ISFB. Получился гибрид, который активно использовался при атаках на сети 24 банков США и Канады. При помощи этого malware удалось украсть миллионы долларов. Гибридный вирусный продукт получил название GozNym.
По словам специалистов по информационной безопасности, этот гибрид взял лучшее от двух упомянутых выше вирусов: от Nyamaim зловред наследовал умение скрывать свое присутствие от антивирусов, от Gozi — возможность проникать на ПК пользователей. GozNym неофициально назвали «двухголовым монстром».
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Wazuh: ручная регистрация агента — пошаговый гайд для сложных сетей
- Сервис аудитных логов в облаке: архитектура и ценность для пользователей
- Spark_news: Деловые поездки по России стали дольше на фоне роста стоимости перелетов
- Информационная безопасность: профессия настоящего и будущего
- Рынок CRM-услуг вырос на 38%: бизнес активно работает с клиентской базой
- Что именно сломалось: разбираем блокировки РКН/ТСПУ по слоям сетевого стека. Rkn Block Checker
- Fake AI installers: как «установить Claude» может превратиться в запуск малвари
- Прокси-сервер и SWG в корпоративной среде: как это работает и почему без них компания быстро почувствует разницу
- Хватит копировать security YAML: AppSec-слой для Java-проектов через Gradle convention plugin
- Книга: «Охота за киберугрозами»