Интересно Microsoft раскрыла детали кампании вредоносного ПО Windows Clipper, использующего USB LNK червя и Tor для управления.

Admin

Admin

Администратор

1781793161679



Microsoft обнародовала информацию о кампании вредоносного ПО, нацеленного на пользователей Windows с февраля 2026 года. Вредоносное ПО использует Windows Script Host и ActiveX для запуска Tor-прокси и взаимодействия с сервером управления через скрытые службы. Оно осуществляет кражу данных из буфера обмена, делает скриншоты и подменяет адреса криптокошельков. Атака распространяется через USB-накопители с использованием файлов LNK, которые запускают червя, проверяющего заражение устройства и загружающего полезную нагрузку. Microsoft рекомендует использовать поведенческие методы обнаружения и отключить автозапуск для съёмных носителей.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Microsoft раскрыла детали фишинговой кампании, направленной на 35 000 пользователей в 26 странах. Новости в сети 0
Admin Интересно Microsoft раскрыла детали использования cookie для управления PHP-веб-шеллами на Linux-серверах. Новости в сети 0
Admin Интересно Microsoft раскрыла вредоносную программу, похищающую криптовалюту. Новости в сети 0
Admin Интересно Microsoft раскрыла кампанию ClickFix, использующую Windows Terminal для распространения Lumma Stealer. Новости в сети 0
Admin Интересно Хакеры DragonForce используют Microsoft Teams для скрытия трафика бэкдора. Новости в сети 0
Admin Интересно Акционеры Microsoft подали коллективный иск против топ-менеджеров компании. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные уведомления Microsoft для распространения вредоносного ПО NarwhalRAT. Новости в сети 0
Admin Интересно Уязвимость в Microsoft 365 Copilot позволяла красть письма и файлы одним кликом. Новости в сети 0
Admin Интересно Microsoft Office на Mac потеряет функциональность с июля 2026 года. Новости в сети 0
Admin Интересно Июньский Patch Tuesday: Microsoft закрыла 200 уязвимостей, включая YellowKey и GreenPlasma. Новости в сети 0
Admin Интересно Хакеры дважды взломали проекты Microsoft, похитив пароли и учётные данные. Новости в сети 0
Admin Интересно Microsoft представила новую концепцию корпоративных устройств. Новости в сети 0
Admin Интересно Microsoft наконец добавит настройку контекстного меню в Windows 11. Новости в сети 0
Admin Интересно Кибергруппа OP-512 атакует серверы Microsoft IIS с использованием уникального фреймворка. Новости в сети 0
Admin Интересно Microsoft добавила в Windows привычные команды Unix. Новости в сети 0
Admin Интересно Microsoft представила квантовый чип, разработанный с помощью ИИ. Новости в сети 0
Admin Интересно Китайская разведка использует облако Microsoft для кибершпионажа. Новости в сети 0
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно Хакеры решили испортить лето инженерам Microsoft. Детали полного обхода BitLocker выйдут уже в июне. Новости в сети 0
Admin Интересно Исследователь Nightmare-Eclipse вызвал недовольство Microsoft из-за публикации уязвимостей. Новости в сети 0
Admin Интересно Microsoft раскритиковала публикацию уязвимостей нулевого дня. Новости в сети 0
Admin Интересно Microsoft предупредила о необходимости нескольких перезагрузок для обновления Secure Boot. Новости в сети 0
Admin Интересно Nightmare-Eclipse продолжает борьбу с Microsoft, но теряет доступ к GitLab. Новости в сети 0
Admin Интересно Microsoft внесёт изменения в Windows на следующей неделе. Новости в сети 0
Admin Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода. Новости в сети 0
Admin Интересно Спешка перед рабочим созвоном может привести к потере данных. Разбираем новую волну атак на пользователей Microsoft Teams. Новости в сети 0
Admin Интересно Microsoft предупреждает об активной эксплуатации двух уязвимостей в Defender. Новости в сети 0
Admin Интересно Microsoft отказывается от SMS-кодов для входа в учетные записи. Новости в сети 0
Admin Интересно Microsoft представила инструменты RAMPART и Clarity для повышения безопасности ИИ-агентов. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0
Admin Интересно Microsoft ликвидировала сеть подписи вредоносного ПО Fox Tempest. Новости в сети 0
Admin Интересно Microsoft представила функцию автоматического отката драйверов через облако. Новости в сети 0
Admin Интересно Microsoft обнаружила критическую уязвимость в Outlook. Новости в сети 0
Admin Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей. Новости в сети 0
Admin Интересно Европа финансирует KDE, Франция готовит свой Linux, Нидерланды уходят от Microsoft. Новости в сети 0
Admin Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма. Новости в сети 0
Admin Интересно Microsoft уволила руководителя израильского филиала за использование облака для хранения данных слежки. Новости в сети 0
Admin Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange. Новости в сети 0
Admin Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon. Новости в сети 0
Admin Интересно Microsoft исправила баг с предупреждениями в Remote Desktop. Новости в сети 0
Admin Интересно Фальшивые установщики Microsoft Teams стали инструментом для кибератак. Новости в сети 0
Admin Интересно Меню «Пуск» открывается на 70% быстрее, приложения — на 40%. Microsoft тихо тестирует механизм, который делает Windows 11 отзывчивее без апгрейда желе Новости в сети 0
Admin Интересно Microsoft обновила набор инструментов Sysinternals Suite. Новости в сети 0
Admin Интересно Microsoft Edge хранит пароли пользователей в открытом виде. Новости в сети 0
Admin Интересно Microsoft опубликовала исходный код ранних версий DOS. Новости в сети 0
Admin Интересно Microsoft официально разрешила удалять Copilot из Windows. Новости в сети 0
Admin Интересно Злоумышленники используют Microsoft Teams для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Хакерская группа Harvester использует Microsoft Graph API для распространения бэкдора GoGra в Южной Азии. Новости в сети 0
Admin Интересно Microsoft снижает цены на Xbox Game Pass, но с условиями. Новости в сети 0
Admin Интересно Microsoft устранила критическую уязвимость в ASP.NET Core. Новости в сети 0

Название темы