AZORult++: переписывая историю

В начале марта 2019 года наше внимание привлекли несколько вредоносных файлов, задетектированных нашими продуктами. Они были похожи на уже известный нам стиллер AZORult, но в отличие от оригинального зловреда были написаны не на Delphi, а на C++. Прочитать полный текст статьи

Спам и фишинг в 2018 году

2018 год продемонстрировал, что злоумышленники не перестают следить за мировыми событиями и использовать их в своих целях. Мы наблюдаем стабильный рост фишинговых атак на ресурсы, связанные с криптовалютой, и ожидаем, что в 2019 году мошенники продолжат изобретать новые схемы. Прочитать полный текст статьи

Пиратская матрешка

Злоумышленники все время придумывают новые способы обмана. В данном случае они воспользовались методом доставки вредоносного контента с помощью торрент-трекеров для установки на компьютеры пользователей рекламного ПО. Прочитать полный текст статьи

Мобильная вирусология 2018

Пользователи мобильных устройств в 2018 году столкнулись, пожалуй, с самым сильным натиском киберпреступников за всю историю наблюдений. В течение года нами были замечены как новые техники заражения мобильных устройств, так и усиление уже проверенных схем распространения, например через SMS-спам. Прочитать полный текст статьи

Грабитель банкоматов WinPot: Игорный автомат вместо повара с котлетами

В марте 2018 года мы наткнулись на довольно простого, но эффективного зловреда под названием WinPot. Он был разработан специально для взлома банкоматов известного производителя и способен автоматически опустошить кассету с самой крупной суммой. Мы назвали свою находку ATMPot. Прочитать полный текст статьи

DDoS-атаки в четвертом квартале 2018 года

Вот уже третий квартал подряд продолжаются перестановки в первых десятках распределения стран по количеству атак, целей и командных серверов ботнетов. DDoS-активность растет там, где она до этого оставалась сравнительно низкой, и снижается в странах, которые мы уже привыкли видеть на первых строчках статистических отчетов. Прочитать полный текст статьи

Razy в поисках криптовалюты

В прошлом году мы обнаружили зловред Trojan.Win32.Razy.gen, который устанавливает жертве вредоносное расширение браузера или заражает уже установленное. Для этого он отключает проверку целостности установленных расширений и автоматическое обновление атакуемого браузера. Прочитать полный текст статьи

Пересечение активности GreyEnergy и Zebrocy

Мы обнаружили пересечение активности группы GreyEnergy, которая считается преемником группы BlackEnergy и подмножества группы Sofacy, которое получило название Zebrocy. Обе группы использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию. Прочитать полный текст статьи

Прогнозы по развитию угроз для криптовалют на 2019 год

Во второй половине 2018 года отрасль криптовалют столкнулась с серьезным падением цен на них. и резкое снижение потребительского интереса привело к снижению активности киберпреступников. Это, без сомнения, повлияет на наши прогнозы на 2019 год. Но сначала давайте посмотрим, оправдались ли прогнозы, которые мы сделали годом ранее. Прочитать полный текст статьи