Программы-вымогатели для целевых атак: не просто шифрование данных

Группы, стоящие за разными программами-вымогателями, используют разные тактики и техники и разные методы шифрования. Сегодня мы поговорим о двух из них — Ragnar Locker и Egregor — ветеране и новичке. Прочитать полный текст статьи

Ghimob: создатели Tétrade нацелились на мобильные устройства

Вышло в свет новое творение от авторов Guildma— банковский троянец Ghimob, предназначенный для заражения мобильных устройств. Его мишенью стали приложения банков, бирж, обменников криптовалюты и финтех-организаций. Прочитать полный текст статьи

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI. Прочитать полный текст статьи

APT-группировка CactusPete выпустила новую версию бэкдора Bisonal

В новой кампании CactusPete, которую «Лаборатория Касперского» обнаружила в конце февраля 2020 года, жертвами нового варианта бэкдора Bisonal стали организации финансового и военного секторов Восточной Европы. Прочитать полный текст статьи

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin). Прочитать полный текст статьи

Старый boot лучше новых двух

В середине апреля наши системы мониторинга угроз обнаружили вредоносные файлы, распространявшиеся с такими именами: «о новой инициативе Всемирного банка в связи с эпидемией коронавируса.exe» или «о новой инициативе Всемирного банка в связи с эпидемией коронавируса.rar». Внутри них находился знакомый нам буткит Rovnix. Прочитать полный текст статьи

Эволюция эксплойт-пака Magnitude

Эксплойт-паки играют заметную роль в современном ландшафте угроз и продолжают развиваться. В рамках подготовки этого исследования я в течение года изучал эволюцию одного из самых продвинутых эксплойт-паков — Magnitude. Прочитать полный текст статьи