Программы-вымогатели для целевых атак: не просто шифрование данных

Группы, стоящие за разными программами-вымогателями, используют разные тактики и техники и разные методы шифрования. Сегодня мы поговорим о двух из них — Ragnar Locker и Egregor — ветеране и новичке. Прочитать полный текст статьи

По следу майнера XMRig

По мере совершенствования средств защиты разработчикам майнеров приходится совершенствовать свои наработки, используя при этом зачастую довольно нетривиальные решения. Несколько таких решений мы обнаружили в ходе анализа майнера XMRig. Прочитать полный текст статьи

GravityRAT: возвращение шпиона

В 2019 году на VirusTotal мы наткнулись на любопытного Android-шпиона и, разобрав его, нашли связь между ним и GravityRAT. Злоумышленники добавили шпионский модуль в Android-приложение для путешественников по Индии Travel Mate, исходный код которого выложен на Github. Прочитать полный текст статьи

Стриминговые войны: перспективы киберпреступников

Одной из сфер жизни, в которых мы наиболее уязвимы, являются развлечения. В этом году мы решили взглянуть на не менее популярное направление индустрии развлечений — стриминговые платформы. Прочитать полный текст статьи

Аукцион редиректов

Мы уже обращали внимание на ссылки под старыми роликами на YouTube или в статьях «Википедии», которые в какой-то момент становились вредоносными и начинали вести на страницы партнерских программ, фишинговые сайты или даже на вредоносное ПО. Мы поняли, как это может происходить. Прочитать полный текст статьи

Кот в мешке: рекламное ПО в смартфонах

В нашу службу поддержки все чаще приходят запросы, в которых пользователи жалуются на неизвестно откуда взявшуюся назойливую рекламу в своих смартфонах. Прочитать полный текст статьи

Веб-скимминг с помощью Google Analytics

Недавно мы выявили несколько случаев нецелевого использования сервиса Google Analytics: атакующий внедрял на сайт вредоносный код, который собирал все данные, вводимые пользователями, и затем отправлял их с помощью протокола «аналитики». Прочитать полный текст статьи

Киберугрозы во время карантина

Пандемия COVID-19 так или иначе повлияла на всех нас, и было бы удивительно, если бы киберпреступники оказались исключением. Первопроходцами стали спамеры и фишеры, но и ландшафт киберугроз в целом заметно изменился за последние несколько месяцев. Прочитать полный текст статьи

Удаленная весна: рост bruteforce-атак на RDP

С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Прочитать полный текст статьи