Архив

Исследование

Анализ Trojan-Ransom.Win32.Timer

Время появления и источник Рассматриваемый вид блокеров появился в начале июня 2011 года и привлек внимание схожими названиями файлов: http://*******porno.info/1/porno.html/porno-rolik.avi.exe http://*******porno.info/2/video/porno-rolik2.avi.exe http://*******porn0.info/3/video/porno-rolik3.avi.exe Источниками заражения были сайты, названия которых свидетельствуют об их «взрослом» контенте. Характерные особенности зловреда Расширение «avi» непосредственно перед «exe» явно указывает на то, что троянец маскируется под видеоролик — и это действительно так:

  • Подписаться на рассылку

  • Отчеты

    StripedFly: двуликий и незаметный

    Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

    Азиатские APT-группировки: тактики, техники и процедуры

    Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

    Как поймать «Триангуляцию»

    Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике