no-image

Кибергруппировка LuckyMouse подписала вредоносный драйвер сертификатом китайской IT-компании

Что произошло? За последние полгода мы обнаружили несколько случаев заражения, в ходе которых в память системного процесса lsass.exe был внедрен ранее неизвестный троянец. Импланты были внедрены посредством 32- и 64-битных версий драйвера, которому атакующие дали название NDISProxy, и который также… Прочитать полный текст статьи

no-image

BusyGasper – недружелюбный шпион

В начале 2018 года наша технология обнаружения мобильных вторжений выявила подозрительный Android-зловред, который, как выяснилось, принадлежал к неизвестному семейству шпионского ПО. Дальнейшее расследование показало, что зловред, который мы назвали BusyGasper, имеет некоторые особенности, необычные для этого вида угроз. Прочитать полный текст статьи

no-image

Новая эпоха мобильных банковских троянцев

В середине июля 2017 года мы обнаружили новую модификацию мобильного банковского троянца широко известного семейства Svpeng – Trojan-Banker.AndroidOS.Svpeng.ae. Киберпреступники добавили новые возможности в эту модификацию: троянец теперь работает как клавиатурный шпион, осуществляя кражу вводимого текста при помощи специальных возможностей. Прочитать полный текст статьи

no-image

APT-атака Darkhotel

В течение последних семи лет профессиональная киберпреступная группа под названием Darkhotel, известная также как Tapaoux, проводила серии успешных атак на широкий круг жертв по всему миру. Группа применяла методы и приемы, выходящие далеко за рамки типичного поведения киберпреступников. Прочитать полный текст статьи

no-image

Расследование инцидентов: хищение в системе ДБО

В «Лабораторию Касперского» обратилась некая организация с просьбой расследовать инцидент в системе ДБО. Банк попросил бухгалтера этой организации подтвердить платеж на сумму около 3 млн руб., но т.к. тот не проводил платежей, в организации заподозрили атаку с использованием вредоносного ПО. Но как такая атака стала возможной? Прочитать полный текст статьи

no-image

Альянс богов – 64-битный Зевс и Tor в помощь

Чем больше людей переходит на 64-битные операционные системы, тем больше 64-битных приложений создаётся разработчиками и больше 64-битных вредоносных файлов появляется «в дикой природе». Мы наблюдаем этот процесс вот уже несколько лет. Действительно, наиболее удобным инструментом для проникновения в 64-битное приложение,… Прочитать полный текст статьи