Интересно Второй раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами.

Admin

Admin

Администратор

Второй раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами.


1769719847791

Кажется, разработчики забыли «сменить замки» после прошлого визита.


Компания MicroWorld Technologies, разработчик антивируса eScan, сообщила о несанкционированном доступе к одному из серверов обновлений, через который распространялся вредоносный файл. Инцидент произошёл 20 января 2026 года и затронул небольшую часть пользователей, получавших обновления с одного из региональных кластеров.

По утверждению компании, уязвимость не касалась самого антивирусного продукта — злоумышленники воспользовались доступом к конфигурации сервера, что позволило внедрить вредоносный файл в канал распространения обновлений.

В течение двух часов с момента начала атаки заражённый файл успели получить только те системы, которые обращались за обновлениями именно ко взломанному кластеру. Компания утверждает, что уже в день атаки была зафиксирована подозрительная активность, после чего сервер был изолирован, учётные данные — обновлены, а пострадавшим пользователям предоставлены инструкции по восстановлению.

Также eScan выпустила специальное обновление, предназначенное для устранения последствий атаки — оно автоматически выявляет и исправляет внесённые изменения, восстанавливает корректную работу службы обновлений, требуя лишь стандартной перезагрузки системы.

Отдельно о заражении сообщили специалисты Morphisec, которые зафиксировали вредоносную активность 20 января и позже опубликовали технический отчёт. По их данным, через легитимную инфраструктуру обновлений eScan распространялся изменённый компонент «Reload.exe», подписанный сертификатом eScan, но с недействительной подписью. Этот файл обеспечивал скрытность, выполнял команды, вносил изменения в системный файл HOSTS для блокировки обновлений и подключался к управляющим серверам для загрузки дополнительных вредоносных компонентов.

В ходе атаки использовались несколько серверов командного управления. Последним загружался файл «CONSCTLX.exe», выступавший в роли бэкдора и загрузчика. Установленные вредоносные файлы создавали задачи в планировщике Windows для закрепления в системе, маскируясь под стандартные имена.

Morphisec и eScan рекомендуют блокировать все задействованные в атаке домены и IP-адреса, чтобы предотвратить возможную повторную активность. В eScan подчёркивают, что большинство клиентов не пострадали и были своевременно уведомлены о произошедшем.

Это не первый случай, когда механизм обновления антивируса eScan используется для распространения вредоносного ПО. В 2024 году его уже эксплуатировали северокорейские хакеры для установки бэкдоров на корпоративные системы.
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 ФБР уже во второй раз закрывает BreachForums Новости в сети 0
X Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на поч Ищу работу. Предлагаю свои услуги. 1
S Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам н Ищу работу. Предлагаю свои услуги. 0
S Второй по распространенности малварью для Mac стал криптовалютный майнер DevilRo Новости в сети 0
Support81 Раньше блокировки были по праздникам. Теперь — по 10 раз в день. Власти решили тормознуть Новости в сети 0
Support81 «Украли биткойны? Мы украдём ещё раз»: ФБР раскрывает смелые приёмы кибермошенников Новости в сети 1
DOMINUS Хакерский форум OGUsers взломали в четвертый раз Новости в сети 0
L Интересно Спутниковая биткоин-сеть Blockstream заработала в 25 раз быстрее Новости в сети 0
L Интересно Цена биткоина вырастет как минимум в 10 раз, в течение 1-2 лет после майского халвинга Новости в сети 0
АнАлЬнАя ЧуПаКаБрА Вывод Раз В Месяц | Брут/Чекер | Сайт Опросов Готовый софт 0
W Как позвонить на номер жертвы 100 раз за 5 минут? Полезные статьи 0
Admin Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения. Полезные статьи 5
T Полезная утилита для крякеров | Ломаем софты на раз-два Полезные статьи 0
T Взломать банкомат «Сбербанка» можно нажав пять раз на Shift Новости в сети 0
Admin Если тебе надоело писать каждый раз sudo и не хочется раскидываться suid'ами Полезные статьи 0
K Ускоряем браузер Mozilla Firefox в несколько раз. Полезные статьи 0
NickelBlack Браузерный аддон Web Of Trust, установленный 140 млн раз, продавал данные пользователей Новости в сети 2
Admin Интересно Ваш телефон теперь параноик. И это отличная новость. Разбираемся в новых мерах безопасности Google. Новости в сети 0
Admin Интересно Это не баг, это JScript. Почему ваш антивирус бесполезен против новых китайских закладок. Новости в сети 0
Admin Интересно Доказали, что вы не робот? Теперь это значит, что вы только что сами установили себе вирус. Новости в сети 0
Admin Интересно $154 млрд грязных денег — криптопреступность стала индустрией с сервисами, франшизами и техподдержкой. И это только разминка. Новости в сети 0
Admin Интересно В Пало-Альто светофоры начали рассуждать о политике. Оказалось, это не восстание машин, а просто дефолтный пароль. Новости в сети 0
Admin Интересно Когда BSOD – это не баг, а фича. Злоумышленники научились профессионально притворяться сломанной «виндой». Новости в сети 0
Support81 Интересно Миф о юных гениях разрушен. Реальный хакер — это ваш 40-летний сосед Новости в сети 0
Support81 Скучно, зато работает. (И за это много платят). Языку Go — 16 лет Новости в сети 0
Support81 Вам тоже написал «диспетчер РСО»? Не переходите по ссылке. Это новая схема мошенников без СМС-кодов Новости в сети 0
Support81 Перехват DNS – что это за атака и как она работает? Новости в сети 0
Support81 Ваш VPN — это троян. Он выглядит как защита, но работает как слежка Новости в сети 0
Support81 Криптобиржи — это казино. Только без алкоголя и с комиссией за каждый вдох Новости в сети 0
Support81 Когда VPN — это преступление, а лайк может испортить жизнь Новости в сети 1
Support81 Оператор всё знал, банк всё перевёл, клиент остался без всего — и это только начало Новости в сети 0
Support81 Свободное ПО в 2025 — это не про свободу. Это про свободное падение Новости в сети 0
Support81 Сколько шпионов сидит в вашем браузере? 54% разработчиков — это просто Gmail без имени и истории Новости в сети 0
Support81 YouTube вернулся в Россию — с чем это связано? Новости в сети 0
Support81 Думаете, VPN спасает вас от слежки? Это не так Новости в сети 0
Support81 Akamai: обеспечение безопасности игр — это как королевская битва Новости в сети 0
Emilio_Gaviriya Статья Конфигурация Kubernetes: Что это такое и зачем она нужна? Анонимность и приватность 0
Emilio_Gaviriya Статья Active Directory – это не сложно. Уязвимости и взлом 0
Emilio_Gaviriya Мальвертайзинг – это опасно? Вирусология 0
Support81 Leather, это ты? Новый дрейнер в App Store превратит ваши биткойны в пепел Новости в сети 0
Emilio_Gaviriya Статья TCPFlow - это? Уязвимости и взлом 0
У Статья SeedPhrase Extractor - что это такое и с чем его едят. Полезные статьи 0
Support81 Это пиздец.. Свободное общение 4
Support81 Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО Новости в сети 2
Support81 Китайские боты научились имитировать американцев — и это работает Новости в сети 0
Support81 Юные британские хакеры взломали десятки организаций по всему миру, как им это удалось? Новости в сети 0
DOMINUS Кибербуллинг: что это и как с этим бороться? Свободное общение 1
Cpa Monstro CPAMonstro - это группа экспертов в области маркетинга, арбитража трафика, SEO и SMM. Свободное общение 8
S PUSH трафик — что это и как заработать. Способы заработка 2
Manager_Betatransfer На проверке BetaTransfer касса — это надежный сервис приема платежей в сфере High Risk Ищу работу. Предлагаю свои услуги. 24

Название темы