Рассказываем о варианте LockBit Green на базе кода Conti, образцах этого шифровальщика для macOS, FreeBSD и других операционных систем, а также о фишинговых атаках на бизнес. …
Во время исследования «Операции Триангуляция» мы поставили цель получить как можно больше компонентов цепочки заражения. На данный момент мы завершили анализ шпионского импланта, о котором и хотим рассказать. …
Какие услуги входят в Malware-as-a-Service, на каких условиях сотрудничают злоумышленники и какое вредоносное ПО распространяется по этой модели чаще всего. …
Злоумышленники используют многоэтапный загрузчик DoubleFinger для доставки криптовалютного стилера GreetingGhoul и RAT-троянца Remcos. …
Статистика по киберугрозам для ПК за первый квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT. …
Мы разработали специальную утилиту triangle_check для автоматического поиска индикаторов кампании «Операция Триангуляция» в резервной копии iOS. …
В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы. …
«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта. …
«Лаборатория Касперского» выяснила, может ли GhatGPT отличать фишинговые ссылки от легитимных и извлекать название целевой организации из анализируемого URL-адреса. …
Новое семейство троянцев Fleckpe распространяется через Google Play с фоторедакторами и обоями — и оформляет платные подписки от имени пользователя. …
Managed Detection and Response в 2022 году: количество и критичность инцидентов, скорость обнаружения, распределение по странам и отраслям, а также данные о кибератаках в России и СНГ. …
Методы заражения, используемые червем RapperBot на базе Mirai, стилером Rhadamantys и загрузчиком CUEMiner: умный подбор паролей, вредоносная реклама и распространение через BitTorrent и OneDrive. …
В начале апреля мы обнаружили попытки распространения банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) через вредоносные рассылки, за основу которых были взяты реальные деловые письма. …
«Лаборатория Касперского» изучила предложения в даркнете, связанные со зловредами для Android и их распространением через Google Play: взломанные аккаунты разработчиков, вредоносные загрузчики и т. д. …
В этой статье я хочу поделиться рекомендациями по выбору MSS-провайдера (MSSP) и помочь в определении преимуществ и недостатков сотрудничества с ними. …
В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года. …