В сеть «слили» исходники вымогательского зловреда Paradise
Новости
Теперь каждый может собрать свою конфигурацию вируса.
1К открытий1К показов
На русскоязычном форуме XSS опубликовали ссылку на «полный исходный код» вымогательского софта Paradise. Единственное — русскоязычная площадка предоставляет доступ к ней лишь активным пользователям.
Изначально о находке написали в Bleeping Computer. Журналисты издания, ссылаясь на специалиста по кибербезопасности Тома Малка, рассказали что получается после компиляции исходников.
Так, потенциальный злоумышленник получает три исполняемых файла: билдер, шифровальщик и дешифратор. При этом, используя конструктор, можно менять вредонос «под себя». Например, внедрять настраиваемый C&C-сервер, зашифрованное расширение файла и контактный email-адрес.
Впервые о Paradise заговорили в 2017 году. Злоумышленники распространяли вымогатель через электронные письма с фишингом, содержавшие вредоносные вложения IQY.
Выходило несколько версий зловреда, в том числе закрывавшие уязвимость, позволяющую создать дешифратор Paradise.
Источник: Bleeping Computer
1К открытий1К показов
Разработчик-энтузиаст подробно изучил механизм паник в Rust и успешно перенес его в .NET, используя статические конструкторы и исключения
В iOS 18 Apple внедрила функцию принудительной перезагрузки iPhone после длительного бездействия для повышения безопасности данных. Ее подвергли реверс-инжинирингу
В Калифорнии хакеры взломали светофоры и заменили голосовые сообщения пародиями на Маска и Цукерберга — пострадали три города
Разработчик собрал топ ошибок в REST API, которые раздражают всех: как их избежать и сделать удобный API без проблем с безопасностью и UX