no-image

Повторная кибератака на российские СМИ

В конце марта мы писали об обнаружении признаков компрометации на нескольких крупных российских новостных ресурсах. Спустя три месяца после последней атаки мы видим, что злоумышленники осуществили повторную атаку на сайт одного из известных российских СМИ. Прочитать полный текст статьи

no-image

Как взломали национальный ЦОД для атаки watering hole на государственные сайты

В марте 2018 г. «Лаборатория Касперского» обнаружила активную целевую атаку, направленную на национальный центр обработки данных (ЦОД) одной из стран Центральной Азии. Как показала наша телеметрия, кампания началась осенью 2017 года. Особенной эту атаку делает выбор в качестве мишени именно национального дата-центра: ее операторы получили доступ сразу к целому ряду правительственных ресурсов. Прочитать полный текст статьи

no-image

Новостные сайты в Рунете распространяли банковского троянца

Вчера наша система поведенческого анализа, основанная на машинном обучении, обнаружила вредоносную активность, связанную с распространением банковского троянца Buhtrap. Расследование показало, что злоумышленники внедрили вредоносный скрипт на главные страницы ряда крупных новостных сайтов. Прочитать полный текст статьи

no-image

Ошибки «умной» медицины

Технологический бум в медицине не только спровоцировал переход медицинских учреждений на обработку информации исключительно информационными системами, но также привел к появлению новых типов медицинского оборудования и персональных устройств, которые могут взаимодействовать с классическими системами и сетями. А это означает, что актуальные для них угрозы могут перебраться в медицинские системы. Прочитать полный текст статьи

no-image

Lurk: опасность там, где ее не ждешь

В ходе исследования вредоносного программного обеспечения Lurk в начале февраля 2016 года мы обнаружили интересную особенность в распространении этого банковского троянца. Согласно нашим данным, атакованные Lurk пользователи также устанавливали на своем ПК программу удаленного администрирования Ammyy Admin. Прочитать полный текст статьи

no-image

xDedic: теневой рынок взломанных серверов

Вот уже два года на самом дне интернета расцветает необычный вид черного рынка. Его краткое, загадочное название, вероятно, мало о чем скажет – xDedic. Между тем, на этой безвестной рыночной площадке любой может приобрести более 70 000 взломанных серверов со всего интернета. Прочитать полный текст статьи

no-image

Возвращение CTB-Locker: версия для веб-серверов

Мы видели шифровальщики разных видов и мастей, но новый вариант CTB-Locker оказался круче всех. Он атакует только веб-серверы и, по нашим данным, уже успешно зашифровал файлы в корневых папках более чем на 70 серверах в десяти странах. Прочитать полный текст статьи

no-image

Первые случаи эксплуатации Shellshock

Прошло совсем немного времени после выявления уязвимости CVE-2014-6271 в командной оболочке bash, и нам стало известно о первых попытках киберпреступников эксплуатировать эту широко распространенную уязвимость. Прочитать полный текст статьи

no-image

Хищники интернета

Неважно, кто вы и чем занимаетесь в Интернете, у каждого можно что-то украсть – деньги, персональные данные, даже системные ресурсы ПК. Потому в арсенале киберпреступников для каждого найдется способ атаки, от вредоносных сайтов до социальной инженерии. Об этих приемах мы и хотим рассказать. Прочитать полный текст статьи