APT-группировка CactusPete выпустила новую версию бэкдора Bisonal

В новой кампании CactusPete, которую «Лаборатория Касперского» обнаружила в конце февраля 2020 года, жертвами нового варианта бэкдора Bisonal стали организации финансового и военного секторов Восточной Европы. Прочитать полный текст статьи

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin). Прочитать полный текст статьи

Цепочка iOS-эксплойтов используется для распространения шпионского импланта LightSpy

10 января 2020 года мы обнаружили сайт, который использовался для атаки типа watering hole, целью которой было внедрение многофункционального импланта LightSpy с помощью удаленной цепочки эксплойтов для iOS. Прочитать полный текст статьи

Пакер Loncom — от бэкдоров к Cobalt Strike

В предыдущей статье мы рассказали о необычном способе раздачи вредоносного ПО — под видом обновления истекшего сертификата безопасности. Все зловреды этой кампании были упакованы одним пакером, который получил название Trojan-Dropper.NSIS.Loncom. Прочитать полный текст статьи

Киберугрозы финансовым учреждениям в 2020 году: обзор и прогнозы

Краткий обзор ключевых тем 2019 года из сферы финансовых киберугроз, анализ наших прошлогодних предсказаний и свежие прогнозы на 2020 год. Прочитать полный текст статьи

Безопасность «подключенной» медицины в 2020 году: обзор и прогнозы

Прошло два года после атаки печально известного шифровальщика WannaCry и отрасль здравоохранения усвоила урок: в 2019 году общее количество медицинских устройств, подвергшихся нападению, снизилось. Прочитать полный текст статьи

RevengeHotels: киберкампания атак на гостиницы по всему миру

RevengeHotels — это целевая кибермошенническая кампания, направленная против гостиниц, хостелов и прочих организаций из сферы туризма, и индустрии гостеприимства. Большинство мишеней расположено в Бразилии: от атак RevengeHotels пострадало более 20 типов гостиниц. Прочитать полный текст статьи

Развитие информационных угроз в третьем квартале 2019 года

Целевые атаки и вредоносные кампании Мобильный шпионаж против стран Ближнего Востока В конце июня мы опубликовали отчет о деталях целевой вредоносной кампании, в ходе которой через службы мгновенного обмена сообщениями распространялись вредоносные программы для Android-устройств. Мишенью кампании, которой мы дали… Прочитать полный текст статьи