no-image

Вымогатель Шредингера: Petya и неPetya

Вчера, 27 июня, мы получили сообщения о прокатившейся по всему миру новой волне атак с использованием троянца-вымогателя (в прессе его называют Petya, Petrwrap, NotPetya и exPetr). Сейчас общественность достаточно бурно обсуждает эту тему, строятся различные теории, но ниже вы найдете то, что мы можем утверждать с уверенностью, основываясь на данных нашего независимого анализа. Прочитать полный текст статьи

no-image

Вымогатель WannaCry, использованный для атак по всему миру

На прошлой неделе, 12 мая наши продукты обнаружили и успешно заблокировали большое количество атак троянца-вымогателя по всему миру. При этих атаках данные шифровались и получали расширение «.WCRY». Наш анализ показывает, что атака, получившая название «WannaCry», инициируется посредством удаленного выполнения кода SMBv2 в Microsoft Windows. Прочитать полный текст статьи

no-image

Kaspersky Security Bulletin 2016. Прогнозы на 2017 год

Пролетел еще один год, и, судя по событиям, произошедшим в сфере информационной безопасности, он войдет в историю. Это был год драм, интриг и эксплойтов. Сегодня, мысленно возвращаясь к наиболее нашумевшим историям года, мы пытаемся заглянуть в будущее и дать прогноз, каким будет ландшафт угроз в 2017 году. Прочитать полный текст статьи

no-image

Бесплатные данные от Equation

13 августа 2016 года началась поистине необычная история. Новый субъект, именуемый ShadowBrokers, выступил с заявлением о наличии у него файлов, принадлежащих хищнику высшего порядка в мире APT-угроз – Equation Group. Прочитать полный текст статьи

no-image

ProjectSauron: кибергруппировка вскрывает зашифрованные каналы связи госорганизаций

ProjectSauron – разработанная на очень высоком уровне модульная платформа для проведения долгосрочных кампаний по кибершпионажу. ProjectSauron использует продвинутые методы сокрытия своего присутствия и передачи собранных данных атакующим. Прочитать полный текст статьи

no-image

xDedic: теневой рынок взломанных серверов

Вот уже два года на самом дне интернета расцветает необычный вид черного рынка. Его краткое, загадочное название, вероятно, мало о чем скажет – xDedic. Между тем, на этой безвестной рыночной площадке любой может приобрести более 70 000 взломанных серверов со всего интернета. Прочитать полный текст статьи

no-image

Инфектор для банкоматов

В 2009 году, вместо того чтобы заражать компьютеры пользователей по всему миру, киберпреступники стали атаковать банкоматы – заражали их вредоносной программой Skimer. По прошествии семи лет нами была обнаружена новая, усовершенствованная версия Skimer. Прочитать полный текст статьи

no-image

Увеличивается количество APT-ограблений банков с использованием атак Metel, GCMAN и Carbanak 2.0

Спустя год, после того, как Лаборатория Касперского предупредила, что для ограблений банков киберпреступники будут использовать средства и тактики, применяемые при APT-атаках, спонсируемых государствами, компания подтвердила возвращение Carbanak и раскрыла еще две группы: Metel и GCMAN. Прочитать полный текст статьи

no-image

Эксперт: APT Poseidon

Дмитрий Бестужев, руководитель латиноамериканского исследовательского центра «Лаборатории Касперского», рассказывает о португалоязычной киберпреступной группе, создавшей бутик таргетированных атак Poseidon. Прочитать полный текст статьи

no-image

Эксперт: как я взломал больницу

Сергей Ложкин, старший эксперт команды глобальных исследований «Лаборатории Касперского» рассказывает о многочисленных уязвимостях, найденных им в ИТ-инфраструктуре одной из московских больниц. Конференция Kaspersky Security Analyst Summit 2016 на Тенерифе, Испания. Прочитать полный текст статьи