Компанія Blackberry заявляє про новий вірус-шифрувальник Tycoon, якому вдається оминати антивіруси та тривалий час залишатися у мережі непомітним.
Про це повідомляє прес-служба компанії, передає SGS.
Для шифрування вірус використовує маловідомий формат файлів Java задля непомітного проникнення. Фахівці виявили Tycoon, коли працювали над відновленням інформації в одному з навчальних закладів Європи, постраждалому від кібератаки. У компанії зауважують, що атака вірусу починається стандартно: компрометація здійснюється через небезпечні RDP-сервери, "видимі" з інтернету.
Потім процес змінюється, зловмисники використовують ін’єкцію IFEO для забезпечення стійкої присутності в системі, запускають бекдор разом з OSK, а також відключають антивірусні програми, використовуючи ProcessHacker.
Читайте найоперативніші новини "МБ" у Facebook і Telegram
