Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером. …
В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европе. …
В этой статье мы расскажем о новом наборе вредоносных инструментов, о программах, используемых для кражи и эксфильтрации данных, а также о методах, применяемых группой ToddyCat для перемещения в инфраструктуре и проведения шпионских операций. …
Летом 2023 года в ходе расследования инцидента в одной из российских организаций мы обнаружили вредоносное ПО для кражи данных. Аналогичные программы были найдены еще в нескольких государственных и индустриальных организациях России. Представляем анализ этой атаки. …
Шпионский мод Telegram на уйгурском и китайском языках распространяется в Google Play, крадет сообщения и другие данные пользователей. …
Мошенники взламывают веб-сайты на WordPress и размещают фишинговые страницы в скрытых директориях. Делимся статистикой и советами, как распознать взломанный сайт. …
В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах. …
Рассказываем о почтовых фишинговых схемах, нацеленных на кражу криптовалюты с горячих и холодных аппаратных криптокошельков, в частности Trezor и Ledger. …
В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы. …
«Лаборатория Касперского» изучила предложения в даркнете, связанные со зловредами для Android и их распространением через Google Play: взломанные аккаунты разработчиков, вредоносные загрузчики и т. д. …
Мы проанализировали более 800 объявлений с предложениями и поиском работы для IT-специалистов в даркнете. Рассказываем, как выглядит теневая биржа труда. …
В этом прогнозе мы рассматриваем самые важные разработки, которые, на наш взгляд, повлияют на защиту данных в интернете в 2023 году. …
Прогнозы «Лаборатории Касперского»: дефицит игровых консолей, мошенничество в связи с выходом новых игр и телешоу, кибератаки в метавселенной и угрозы в онлайн-образовании. …
В отчете мы рассмотрим, насколько точным оказалось наше видение ландшафта финансовых угроз на 2022 год, и обсудим, что ждет нас в 2023 году. …
Мы попросили ведущих экспертов спрогнозировать возможное развитие ландшафта угроз в следующем году и поделиться объективным мнением. …
Мы обнаружили два вредоносных пакета Python, которые маскировались под один из самых популярных пакетов с открытым исходным кодом — requests. …