no-image

От Shamoon к StoneDrill

C ноября 2016 «Лаборатория Касперского» наблюдает новую волну атак с использованием зловреда типа Wiper, нацеленных на многочисленные объекты на Ближнем Востоке. Это вредоносное ПО является модификацией знаменитого червя Shamoon, который в 2012 году заразил сети крупнейших нефтяных компаний Saudi Aramco и Rasgas. Прочитать полный текст статьи

no-image

Kaspersky Security Bulletin 2016. Прогнозы на 2017 год

Пролетел еще один год, и, судя по событиям, произошедшим в сфере информационной безопасности, он войдет в историю. Это был год драм, интриг и эксплойтов. Сегодня, мысленно возвращаясь к наиболее нашумевшим историям года, мы пытаемся заглянуть в будущее и дать прогноз, каким будет ландшафт угроз в 2017 году. Прочитать полный текст статьи

no-image

Загадочный случай с уязвимостью CVE-2016-0034

Взлом компании Hacking Team широко освещался в прессе с самых разных точек зрения: обсуждались и допустимость продажи шпионского ПО деспотичным правительствам, и качество инструментария, и утечка спулов электронной почты с информацией о коммерческой деятельности компании. Одна из таких статей привлекла наше внимание. Прочитать полный текст статьи

no-image

Хроники APT-атак Hellsing: империя наносит ответный удар

Naikon – это одна из наиболее активных APT-группировок в Азии, особенно в районе Южно-Китайского моря. Naikon играет важнейшую роль в нашей истории, однако в центре внимания этого отчёта будет совсем другая группировка, которая попала в поле нашего зрения, «дав сдачи» Naikon в ответ на атаку. Прочитать полный текст статьи

no-image

Kaspersky Security Bulletin 2014. APT-угрозы: взгляд в магический кристалл

Наблюдение за деятельностью более 60 преступных групп, ответственных за кибератаки, проводимые по всему миру, позволило нам составить список нарождающихся угроз APT-класса. Мы полагаем, что эти угрозы будут играть важную роль в 2015 году. Прочитать полный текст статьи

no-image

10-летие угрозы APT-класса NetTraveler отмечено новой версией

В этом году исполняется 10 лет с того времени, как начала свою деятельность группа злоумышленников, создавшая NetTraveler. Программа NetTraveler применялась для атак на представителей различных кругов, преимущественно дипломатических, правительственных и военных. Прочитать полный текст статьи

no-image

Microsoft заблокировал 22 домена провайдера NO-IP, сорвав APT-операции киберпреступников

NO-IP – это один из многих провайдеров динамических DNS, с помощью которых можно бесплатно регистрировать поддомены в таких популярных доменах, как servepics.com и servebeer.com. Прочитать полный текст статьи

no-image

Атака APT-класса Icefog поражает цели в США с помощью Java-бэкдора

В сентябре 2013 года мы опубликовали подготовленный нами подробный анализ кампании таргетированных атак Icefog, направленной против государственных учреждений, военных подрядчиков, операторов связи, судоходных и судостроительных групп. Эта угроза относится к классу APT. Вредоносная программа Icefog, в соответствии правилами именования угроз… Прочитать полный текст статьи

no-image

Деструктивные вредоносные программы: пять зловредов типа Wiper

Каждый день «Лаборатория Касперского» обрабатывает более 300000 новых образцов вредоносного ПО. Подавляющее большинство этих вредоносных файлов относятся к разряду мошеннического ПО, т.е. компьютерных программ, предназначенных для зарабатывания денег киберпреступниками. Небольшой процент из оставшихся – это программы, предназначенные исключительно для кибершпионажа… Прочитать полный текст статьи