no-image

Equation Group: комментарий эксперта

На днях эксперты «Лаборатории Касперского» сообщили о высокопрофессиональной кампании кибершпионажа, которую в течение многих лет осуществляла группировка Equation. Один из модулей, который использовала группировка в ходе таргетированных атак, позволяет переписывать прошивку жестких дисков. Прочитать полный текст статьи

no-image

Угроза из BIOS

О чем этот документ Этот отчет — попытка еще раз поднять проблему механизмов безопасности, реализованных в прошивках широко используемых в настоящее время ноутбуков и некоторых настольных компьютеров. Мы проанализировали некоторое количество компьютеров и отдельных файлов-прошивок, в которых находится программный агент… Прочитать полный текст статьи

no-image

Атака APT-класса Icefog поражает цели в США с помощью Java-бэкдора

В сентябре 2013 года мы опубликовали подготовленный нами подробный анализ кампании таргетированных атак Icefog, направленной против государственных учреждений, военных подрядчиков, операторов связи, судоходных и судостроительных групп. Эта угроза относится к классу APT. Вредоносная программа Icefog, в соответствии правилами именования угроз… Прочитать полный текст статьи

no-image

Kaspersky Security Bulletin 2013. Корпоративные угрозы

За последние два года количество обнаруживаемых серьезных кибератак выросло настолько, что каждая новая атака уже редко вызывает удивление. Отчеты антивирусных компаний об обнаружении очередного ботнета или хитрого образца вредоносного программного обеспечения для сбора данных появляются регулярно. Прочитать полный текст статьи

no-image

Выборы 2012 и DDoS-атаки в России

Евгений Касперский уже писал о том, что мы ожидали новых DDoS-атак связанных с ресурсами освещающими выборы в России. Вчера, 4 марта, мы внимательно следили за появлением новых целей DDoS-атак. Было несколько странно услышать в выпуске новостей около 21:00 от одного… Прочитать полный текст статьи

no-image

Тайна Duqu: часть шестая

В последние несколько недель мы занимались исследованием инфраструктуры серверов управления, используемых Duqu. Широко известен факт, что первоначально обнаруженные образцы Duqu использовали C&C в Индии, размещенный на площадке хостинговой компании WebWerks. Впоследствии был выявлен еще один сервер Duqu — базирующийся в… Прочитать полный текст статьи

no-image

GpCode вернулся

Мы получили несколько сообщений, в которых пользователи из разных стран просят нас помочь им справиться с заражениями вредоносной программой, которая очень похожа на троянца-шифровальщика GpCode образца 2008 года. Прочитать полный текст статьи

no-image

Кому нужен ваш SQL-сервер?

Все мы знаем, что объектом атак киберпреступников становится всё, до чего они могут дотянуться. Мы в «Лаборатории Касперского» знаем также и то, что многие системные администраторы не слишком беспокоятся о безопасности своих интернет-ресурсов. Печально, но факт: спросите рядового сисадмина, надежно… Прочитать полный текст статьи

no-image

Gumblar уходит из Японии

Gumblar впервые появился весной 2009 года. С тех пор местные интернет-провайдеры во многих странах внимательно следят за его активностью, поскольку данный зловред похищает учетные данные с FTP-серверов, внедряет вредоносные ссылки в легитимный контент и загружает бэкдоры на взломанные сервера. Эти… Прочитать полный текст статьи