Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin). Прочитать полный текст статьи

Кот в мешке: рекламное ПО в смартфонах

В нашу службу поддержки все чаще приходят запросы, в которых пользователи жалуются на неизвестно откуда взявшуюся назойливую рекламу в своих смартфонах. Прочитать полный текст статьи

Старый boot лучше новых двух

В середине апреля наши системы мониторинга угроз обнаружили вредоносные файлы, распространявшиеся с такими именами: «о новой инициативе Всемирного банка в связи с эпидемией коронавируса.exe» или «о новой инициативе Всемирного банка в связи с эпидемией коронавируса.rar». Внутри них находился знакомый нам буткит Rovnix. Прочитать полный текст статьи

Cookiethief: похититель cookie на Android

Троянец Trojan-Spy.AndroidOS.Cookiethief оказался довольно прост. Главная его задача — получить root-права на устройстве и передать на сервер злоумышленника cookie-файлы браузера и приложения Facebook. Прочитать полный текст статьи

Mokes и Buerak раздаются под видом сертификатов безопасности

Недавно мы обнаружили новый подход к исполнению известной техники распространения вредоносного ПО: посетителям зараженного сайта сообщали об истечении некоего Security Certificate. Прочитать полный текст статьи

AZORult под маской установщика ProtonVPN

Несколько дней назад мы обнаружили одну из самых необычных кампаний с участием AZORult: преступники создали фальшивый установщик ProtonVPN для Windows, зараженный вредоносным кодом. Прочитать полный текст статьи

Смартфон-шопоголик

С помощью Trojan-Dropper.AndroidOS.Shopper.a злоумышленник может решить несколько задач: «накрутить» выбранной программе рейтинг в магазине приложений, поднять количество установок, а также количество регистраций. Прочитать полный текст статьи

Развитие информационных угроз в третьем квартале 2019 года. Статистика

Решения «Лаборатории Касперского» отразили 989 432 403 атаки, которые проводились с интернет-ресурсов, размещенных в 203 странах мира; зафиксировано 560 025 316 уникальных URL, на которых происходило срабатывание веб-антивируса. Прочитать полный текст статьи

Titanium: APT-группа Platinum снова атакует

Platinum является одной из самых технологически продвинутых APT-группировок и традиционно действует в Азиатско-Тихоокеанском регионе. Недавно мы обнаружили, что группа использует новый инструмент — бэкдор, который мы назвали Titanium. Прочитать полный текст статьи