Securelist – Аналитика и отчеты о киберугрозах от экспертов «Лаборатории Касперского» – Сетевая штаб-квартира экспертов «Лаборатории Касперского»

Я знаю, где ваш питомец

May 22, 2018, 13:00

Кажется, уже не осталось гаджетов, обойденных вниманием злоумышленников, однако они есть: на рынке появляется все больше «умных» устройств для животных. К примеру, трекеры для отслеживания их местоположения. Прочитать полный текст статьи

Исследование

Целевая вымогательская кампания SynAck использует технику Doppelgänging

May 21, 2018, 13:00

Антон Иванов, Федор Синицын, Орхан Мамедов

Техника Process Doppelgänging (создание двойников процессов) была впервые представлена в декабре 2017 года на конференции BlackHat. С тех пор некоторые киберпреступники перешли на этот продвинутый метод, чтобы обходить современные антивирусные решения. В апреле 2018 года нам впервые встретилась программа-вымогатель, которая избегает обнаружения,… Прочитать полный текст статьи

Индустриальные угрозы

Исследование безопасности OPC UA

May 10, 2018, 13:00

Павел Черемушкин, Сергей Темников

В этой статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC UA. Мы хотим обратить внимание производителей ПО для систем промышленной автоматизации и промышленного интернета вещей на обнаруженные проблемы в разработке продуктов с использованием подобных общедоступных технологий. Прочитать полный текст статьи

Спам и фишинг

Два миллиона за GRAM

Apr 19, 2018, 13:00

Надежда Демидова

В конце 2017 года на специализированных ресурсах появилась информация о проведении ICO от Telegram для финансирования запуска собственной блокчейн-платформы. Следом за слухами появились рассылки, якобы от официальных представителей платформы, с приглашением поучаствовать в ICO и приобрести токены. Прочитать полный текст статьи

Мобильные угрозы

Как реклама приводит к утечке данных

Apr 18, 2018, 00:15

Роман Унучек

Мы обнаружили, что многие популярные приложения из-за использования при их разработке сторонних пакетов средств разработки ПО (SDK) раскрывают в интернете пользовательские данные. Обычно причиной проблемы являются рекламные SDK-пакеты: они собирают пользовательские данные, но зачастую не обеспечивают их адекватную защиту. Прочитать полный текст статьи

Спам и фишинг

Трафик продаем, криптовалюту покупаем

Apr 13, 2018, 16:09

Андрей Костин

Каждый день мы обнаруживаем и добавляем в фильтры сотни веб-страниц, предлагающих доверчивым людям быстро заработать в интернете каким-нибудь несложным способом. В этом потоке встречаются как банальные аферы, так и довольно оригинальные, подкупающие своей незатейливостью схемы или, наоборот, легенды, глубине проработки которых позавидуют “нигерийские” мошенники. Прочитать полный текст статьи

Отчёты по APT

Червь OlympicDestroyer

Apr 13, 2018, 11:16

GReAT

Через пару дней после церемонии открытия Зимней олимпиады в Пхенчхане, Южная Корея, мы на условиях неразглашения (TLP:Red) получили от партнера информацию о сокрушительной вредоносной атаке на инфраструктуру Олимпийских игр. Прочитать полный текст статьи

Исследование

Криптоферма в кармане

Apr 4, 2018, 13:00

Роман Унучек

Последние несколько месяцев тема криптовалют не сходит со страниц СМИ. Злоумышленники, конечно же, не могли обойти стороной такую горячую тему, поэтому новости об изменениях в стоимости криптовалют соседствуют с новостями об использовании — без разрешения — чужих вычислительных мощностей для добычи цифровых денег, т. е. для майнинга. Прочитать полный текст статьи

Инциденты

Новостные сайты в Рунете распространяли банковского троянца

Mar 30, 2018, 12:56

GReAT, AMR

Вчера наша система поведенческого анализа, основанная на машинном обучении, обнаружила вредоносную активность, связанную с распространением банковского троянца Buhtrap. Расследование показало, что злоумышленники внедрили вредоносный скрипт на главные страницы ряда крупных новостных сайтов. Прочитать полный текст статьи

Архив