M
Mr.Dante
Гость
Привет кибер-братва! Соскучились? Мы тоже. С вами с нова рупор безопаснейшего форума «Ру-Сфера», и, как и всегда с не очень хорошими новостями. Ну да, ну да, других у нас для вас пока нет. Но будут, очень надеемся. Как бы там ни было, погнали смотреть, что там новенького заразненького нам подкидывают в сеть кибер-редиски.
Наверное, кто шарит за безопасность или читает наши новости, знают о такой лохматой кукурузе, как RedLine. Зловред, который частенько дербанит нервы пользователей ОС Windows. Не так давно эксперты из Positive Technologies, а это вам не пальцем деланные перцы, наткнулись на преемника Рэдлайна, то бишь – BlueFox. Названия у них, конечно… То красная линия, то голубая лиса, но ближе к телу.
Реклама Блюфокса появилась в первые, где бы вы думали? Нет, не в Европе, а на русских форумах хакерской направленности. Он профессионально написан на C#, то есть, писал его не мамкин кулхацкер после школы, а явно целая команда разрабов. Функционал зловреда сразу же и определяет его цель, и тут, надо сказать, ничего нового – кража, кража и ничего кроме кражи данных. Мельчают нынче запросы хаковедов, хаководов и хакероверов.
Кстати, штукенцию это даже успели проагрейдить до второй версии и активно предлагают купить за небольшую сумму. От себя, конечно же, предостерегаем. Покупка такого ПО кривыми руками приводит к феерическому и незабываемому опыту, правда грустному и печальному. Мы вас предупредили. Скрин рекламы мы сюда вставлять не будем, ибо статья будет и еще на нашем Дзен-канале, а там админы такое не очень любят, но поверьте, рекламы вредоноса в телеге уйма.
Примечательно, что создатели уже успели наклепать вторую версию блюфокса. И предположить можно два мотива:
Что умеет паразит?
Вторая версия «голубой лисы» имеет сильно обфусцированный код. Для тех, кто только начинает шарить в тематике, объясняем, Обфусцирвоание – запутывание кода таким образом, чтобы понять, что это вредонос, было очень тяжко. Причем даже для антивирусного ПО.
Эта зараза умеет не только тыбрить инфу с вашего ПК, но и делает скрины, а еще подгружает файлы со своего сервера. Кстати, создатели этой бяки предупреждают, что вредонос не работает в странах СНГ. Как вежливо то. Но это ровно то же, что верить мяснику, который сказал, что он вегетарианец.
Кстати, Бюфокс, после того как сотворил свои мерзкие делишки, удаляется с вашего пк с помощью команды cmd.exe /C timeout 5 & del "$PATH. Известно, что эта зараза уже перла с компов артефакты Raccoon и Vidar.
Панелька управления это штукой доступна только в даркнете, работает через ТОР-браузер. Кстати, у нас есть площадка под этот браузер. Если вы попали в даркнет и вам стало страшно, приходите по ссылочке
Известно, что зловред шифрует инфу, которую передает серверу и которая идет обратно (AES в режиме ECB). А для защиты от новой угрозы рекомендуется использовать продукты класса XDR, в составе которых есть модуль EDR, интеграция с песочницей и системой NTA, — такие как PT XDR.
Post Scriptum
На этом наша новость заканчивается, а мы предупреждаем, как обычно и не устанем это делать. Не тыкайте, не качайте, не загружайте, не ставьте ничего, с чем вы не знакомы. Даже если друг посоветовал. Даже если хочется аж прям зудит. Не забывайте про безопасность. Кривые руки поможет исправить антивирусное ПО, а наполнить голову знаниями в аспекте кибербезопасности поможет наш ресурс «Ру-Сфера». С вами была команда форума. будем рады вашим классам, лайкам, подпискам, а коментам вообще благодарны максимально! Не забывайте, что у нас есть:
Наверное, кто шарит за безопасность или читает наши новости, знают о такой лохматой кукурузе, как RedLine. Зловред, который частенько дербанит нервы пользователей ОС Windows. Не так давно эксперты из Positive Technologies, а это вам не пальцем деланные перцы, наткнулись на преемника Рэдлайна, то бишь – BlueFox. Названия у них, конечно… То красная линия, то голубая лиса, но ближе к телу.
Реклама Блюфокса появилась в первые, где бы вы думали? Нет, не в Европе, а на русских форумах хакерской направленности. Он профессионально написан на C#, то есть, писал его не мамкин кулхацкер после школы, а явно целая команда разрабов. Функционал зловреда сразу же и определяет его цель, и тут, надо сказать, ничего нового – кража, кража и ничего кроме кражи данных. Мельчают нынче запросы хаковедов, хаководов и хакероверов.
Кстати, штукенцию это даже успели проагрейдить до второй версии и активно предлагают купить за небольшую сумму. От себя, конечно же, предостерегаем. Покупка такого ПО кривыми руками приводит к феерическому и незабываемому опыту, правда грустному и печальному. Мы вас предупредили. Скрин рекламы мы сюда вставлять не будем, ибо статья будет и еще на нашем Дзен-канале, а там админы такое не очень любят, но поверьте, рекламы вредоноса в телеге уйма.
Примечательно, что создатели уже успели наклепать вторую версию блюфокса. И предположить можно два мотива:
- · Делали, делали, но кто-то забыл допилить функционал полностью и его реализовали во второй версии.
- · Делали, делали, и решили выпусти вторую версию по более дорогой цене. Вдохните глубоко… Чувствуете, чувствуете да? Запах еврейской накрутки цены даже на такие товары.
Что умеет паразит?
Вторая версия «голубой лисы» имеет сильно обфусцированный код. Для тех, кто только начинает шарить в тематике, объясняем, Обфусцирвоание – запутывание кода таким образом, чтобы понять, что это вредонос, было очень тяжко. Причем даже для антивирусного ПО.
Эта зараза умеет не только тыбрить инфу с вашего ПК, но и делает скрины, а еще подгружает файлы со своего сервера. Кстати, создатели этой бяки предупреждают, что вредонос не работает в странах СНГ. Как вежливо то. Но это ровно то же, что верить мяснику, который сказал, что он вегетарианец.
Кстати, Бюфокс, после того как сотворил свои мерзкие делишки, удаляется с вашего пк с помощью команды cmd.exe /C timeout 5 & del "$PATH. Известно, что эта зараза уже перла с компов артефакты Raccoon и Vidar.
Панелька управления это штукой доступна только в даркнете, работает через ТОР-браузер. Кстати, у нас есть площадка под этот браузер. Если вы попали в даркнет и вам стало страшно, приходите по ссылочке
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
, с нами вам будет безопаснее. Но мы отвлеклись.Известно, что зловред шифрует инфу, которую передает серверу и которая идет обратно (AES в режиме ECB). А для защиты от новой угрозы рекомендуется использовать продукты класса XDR, в составе которых есть модуль EDR, интеграция с песочницей и системой NTA, — такие как PT XDR.
Post Scriptum
На этом наша новость заканчивается, а мы предупреждаем, как обычно и не устанем это делать. Не тыкайте, не качайте, не загружайте, не ставьте ничего, с чем вы не знакомы. Даже если друг посоветовал. Даже если хочется аж прям зудит. Не забывайте про безопасность. Кривые руки поможет исправить антивирусное ПО, а наполнить голову знаниями в аспекте кибербезопасности поможет наш ресурс «Ру-Сфера». С вами была команда форума. будем рады вашим классам, лайкам, подпискам, а коментам вообще благодарны максимально! Не забывайте, что у нас есть:
- Дзен:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки;
- ВК:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки;
- Telegram:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки;
- Портал:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки.
Последнее редактирование модератором: