Kaspersky

Черная весть в «Черную пятницу»

Представители уже 14 вредоносных семейств стремятся нажиться на любителях онлайн-шопинга. Самые распространенные — Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID и SpyEye — как раз банкеры. Последние несколько лет неуклонно растет число нападений этих троянцев на сервисы электронной коммерции: в 2015 году мы зафиксировали 6,6 млн таких случаев, и предполагаем, что к 2018 г. их станет 12,3 млн.

no-image
Обзор 

Кибератака на человеческую память: фантастика или будущая угроза?

Лаборатория Касперского

Чтобы обрисовать контуры потенциального будущего ландшафта угроз, связанных с «имплантами памяти», исследователи «Лаборатории Касперского» и Группы функциональной нейрохирургии Оксфордского университета предприняли анализ теоретических и практических угроз, связанных с существующими имплантируемыми нейростимуляторами и поддерживающей их инфраструктурой. Прочитать полный текст статьи

no-image
Спам и фишинг

Фишеры и тяга к знаниям

Надежда Демидова

Когда мы говорим о фишинге, в первую очередь подразумеваем поддельные банковские сайты, платежные системы, популярные во всем мире почтовые и другие сервисы. Однако интересы киберпреступников этим вовсе не ограничиваются, в их поле зрения оказываются довольно неочевидные на первый взгляд жертвы, например студенты и преподавательский состав университетов. Прочитать полный текст статьи

no-image
Отчёты по APT

DarkPulsar

Andrey Dolgushev, Дмитрий Тараканов, Василий Бердников

В ходе анализа содержимого утечки «Lost in Translation» мы обнаружили утилиту в категории «implants», которая была названа DarkPulsar. Мы изучили ее и поняли, что эта утилита не является собственно бэкдором – это только рабочий инструмент администратора бэкдора. Прочитать полный текст статьи

no-image
Исследование

Эксплойт нулевого дня (CVE-2018-8453) в целевых атаках

AMR

На днях компания Microsoft опубликовала бюллетень безопасности, в который среди прочего вошел патч для CVE-2018-8453. Это уязвимость в win32k.sys, обнаруженная нашими технологиями еще в августе. 17 августа 2018 года мы сообщили о ней представителям Microsoft. В компании подтвердили наличие уязвимости и присвоили ей номер CVE-2018-8453. Прочитать полный текст статьи

no-image
Исследование

От зловреда до майнера: эволюция «USB-угроз»

Лаборатория Касперского

Мы уже почти 20 лет пользуемся USB-устройствами — удобным и простым способом хранить и передавать файлы между компьютерами. В новом отчете «Лаборатории Касперского» представлен обзор текущей картины киберугроз, распространяемых через съемные носители и приведены рекомендации по защите самих устройств и данных на них. Прочитать полный текст статьи

no-image
Индустриальные угрозы

Угрозы использования RATs в ICS

Kaspersky Lab ICS CERT

В процессе проведения аудитов, тестов на проникновение и расследований инцидентов мы не раз обращали внимание на наличие установленных легитимных средств удаленного администрирования ПК (Remote Administration Tool – RAT) в технологических сетях промышленных предприятий. В ряде расследованных нами инцидентов RAT были использованы злоумышленниками для атаки на промышленные организации. Прочитать полный текст статьи

no-image
Исследование

Новые тренды в мире IoT-угроз

Михаил Кузин, Ярослав Шмелев, Владимир Кусков

За первую половину 2018 года мы получили в три раза больше образцов вредоносного ПО, атакующего «умные» устройства, чем за весь 2017 год. К слову, в 2017 их было в 10 раз больше, чем в 2016 году. Как видите, тренд «чем дальше, тем хуже» прослеживается очень хорошо. Прочитать полный текст статьи

no-image
Отчёты по APT

Кибергруппировка LuckyMouse подписала вредоносный драйвер сертификатом китайской IT-компании

GReAT

Что произошло? За последние полгода мы обнаружили несколько случаев заражения, в ходе которых в память системного процесса lsass.exe был внедрен ранее неизвестный троянец. Импланты были внедрены посредством 32- и 64-битных версий драйвера, которому атакующие дали название NDISProxy, и который также… Прочитать полный текст статьи

БОЛЬШЕ