Securelist — Аналитика и отчеты о киберугрозах от экспертов «Лаборатории Касперского» — Сетевая штаб-квартира экспертов «Лаборатории Касперского»

Повторная кибератака на российские СМИ

Авг 6, 2018, 16:44

AMR

В конце марта мы писали об обнаружении признаков компрометации на нескольких крупных российских новостных ресурсах. Спустя три месяца после последней атаки мы видим, что злоумышленники осуществили повторную атаку на сайт одного из известных российских СМИ. Прочитать полный текст статьи

Исследование

Как устроены файловые партнерские программы

Авг 2, 2018, 13:00

Mariya Fedorova, Антон В. Иванов

Понять, что вы стали жертвой рекламной партнерской программы, несложно: в системе появляются новые приложения, которые вы не устанавливали, самопроизвольно открываются рекламные страницы в браузерах, рекламные блоки появляются на тех сайтах, где их никогда не было, и т. д. Если вы заметили эти симптомы на своем компьютере, то с вероятностью 99% это «партнерка». Прочитать полный текст статьи

Исследование

Мультитул для майнинга

Июл 26, 2018, 13:00

Владас Булавас, Анатолий Казанцев

Недавно в поле зрения наших защитных решений попала интересная реализация майнера, которую мы назвали PowerGhost. Зловред умеет незаметно закрепляться в системе и распространяется внутри крупных корпоративных сетей, заражая как рабочие станции, так и сервера. Прочитать полный текст статьи

Отчеты по DDoS-атакам

DDoS-атаки во втором квартале 2018 года

Июл 24, 2018, 12:00

Тимур Ибрагимов, Олег Купреев, Екатерина Бадовская, Александр Гутников

В первом полугодии 2018-го года средняя и максимальная мощность атак изрядно упали по сравнению со второй половиной 2017-го. Во втором квартале 2018 года злоумышленники продолжили наметившуюся ранее тенденцию по поиску экзотических дыр в протоколах, использующих транспорт UDP. Вероятно, скоро мы услышим и о других изощренных способах усиления атак. Прочитать полный текст статьи

Исследование

MacOS-троянец Calisto: первый зловред семейства Proton?

Июл 20, 2018, 13:00

Михаил Кузин, Сергей Зеленский

Для нас как для исследователей представляют интерес опытные образцы вредоносного ПО, которые получили ограниченное распространение или даже вовсе не встречались «в дикой природе». Один из таких образцов недавно попал к нам — бэкдор для MacOS, который мы назвали Calisto. Прочитать полный текст статьи

Спам и фишинг

Онлайн-генераторы обманутых ожиданий

Июл 19, 2018, 13:00

Любовь Николенко

Не так давно мы стали считать целый класс сайтов — сайты-генераторы подарочных карт — мошенническими ресурсами, несмотря на то, что они не крадут деньги или персональные данные посетителя. Почему так произошло? Попробуем объяснить, что представляют собой такие сайты, и схему, по которой они работают. Прочитать полный текст статьи

Исследование

Возвращение Фантомаса, или как мы расшифровали Cryakl

Июл 17, 2018, 13:00

Лаборатория Касперского

Этой весной исполнилось четыре года с момента первых атак Cryakl, и на фоне общего спада активности шифровальщиков-вымогателей (об этом вы можете прочитать в нашем отчете) мы решили вернуться к теме и рассказать подробно о том, как менялся и совершенствовался один из ярких представителей этого вымирающего вида. Прочитать полный текст статьи

Спам и фишинг

Доверие как средство лишиться криптовалюты

Июл 9, 2018, 13:00

Надежда Демидова

Пока о правовом статусе криптовалют продолжаются дискуссии и прорабатываются законы об их регулировании, мошенники вовсю пользуются ажиотажем вокруг цифровых денег. Кроме взлома криптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров, преступники прибегают также к классическим методам социальной инженерии, приносящим им миллионы долларов. Прочитать полный текст статьи

Исследование

Шифровать или майнить — вот в чем вопрос

Июл 5, 2018, 13:00

Егор Василенко, Орхан Мамедов

В далёком 2013 году нашими аналитиками были обнаружены первые образцы вредоносного ПО, классифицированные как Trojan-Ransom.Win32.Rakhni. Теперь злоумышленники решили добавить своему творению новую функцию — возможность майнинга. В этой статье мы расскажем о загрузчике, который решает, чем заражать компьютер жертвы — шифровальщиком или майнером. Прочитать полный текст статьи

Архив