👀 Успеваем следить за самыми интересными событиями в мире вредоносов и делиться ими с вами. В эфире свежий выпуск Breaking Malware и его бессменный ведущий Алексей Вишняков, эксперт Standoff 365, Positive Technologies. Рассказываем, что обсуждаем сегодня: • Greenbean — новый банковский троян для Android, который использует интересный метод шпионажа за пользователями из Китая и Вьетнама. При помощи опенсорсного проекта Simple Realtime Server вредоносное ПО стримит мошенникам видео с экрана смартфона. Заражение детектится по плотному трафику от смартфона, который может быть замаскирован под рабочие видеозвонки. Система анализа сетевого трафика PT NAD (https://vk.cc/cfw7XG) поможет отделить одно от другого. • Любопытную красивую цепочку атак от группировки UNC4990. Тут и неоднократное использование Hangul Filler Unicode — символа корейского языка, который создает безымянный неотображаемый каталог в системе, и стеганография ссылки на полезную нагрузку, и троян-загрузчик на Python для флешек... Сама цепочка атаки простая — и она, и заражение легко обнаруживаются PT Sandbox (https://vk.cc/crDsB2) и MaxPatrol EDR (https://vk.cc/csf7HO). • Новый вредонос для macOS с блокировкой нотификаций (и инструкцией, как заразить устройство). • Эксплуатации нашумевших уязвимостей, которые позволяют патчить компоненты Ivanti Connect Secure (в деле участвуют Python-скрипт и клиент-серверное приложение для туннелирования трафика по протоколу DNS). А еще... впрочем, хватит спойлеров. Смотрите выпуск целиком! #PositiveTechnologies #PositiveЭксперты