Titanium: APT-группа Platinum снова атакует

Platinum является одной из самых технологически продвинутых APT-группировок и традиционно действует в Азиатско-Тихоокеанском регионе. Недавно мы обнаружили, что группа использует новый инструмент — бэкдор, который мы назвали Titanium. Прочитать полный текст статьи

Привет, меня зовут Dtrack

Впервые обнаружив ATMDtrack, мы подумали, что наткнулись на очередное семейство вредоносного ПО для банкоматов. Теперь мы можем добавить в послужной список группы Lazarus еще одно семейство: ATMDtrack и Dtrack. Прочитать полный текст статьи

Угрозы для пользователей macOS

Крайне опасной угрозой являются сейчас целевые атаки на пользователей macOS и iOS, преимущественно корпоративных. Сразу несколько известных киберпреступных группировок работают над созданием вредоносного ПО для этих операционных систем. Прочитать полный текст статьи

Спам и фишинг во втором квартале 2019 года

Злоумышленники продолжают искать новые способы доставки спама и совершенствуют старые. Во втором квартале они использовали для рассылки спама популярные сервисы Google. Вместе с этим новые способы пробуют шантажисты: помимо угроз обычным пользователям они пробуют шантажировать компании, угрожая спам-рассылками от их имени. Прочитать полный текст статьи

Как украсть миллион ваших данных

За первое полугодие 2019 года вредоносным ПО, предназначенным для сбора данных, было атаковано более чем 940 тысяч наших пользователей. Речь о т. н. «троянцах-стилерах» или Password Stealing Ware (PSW); зловреды этого типа предназначены для кражи паролей, файлов и других данных с компьютера жертвы. Прочитать полный текст статьи

Шифровальщик Sodin использует уязвимость в Windows и архитектурные возможности процессора

Когда в первой половине 2019 года появился новый шифровальщик Sodin, мы сразу обратили на него внимание, так как для распространения он использовал уязвимость в Oracle Weblogic и атаки на MSP-провайдеров. Прочитать полный текст статьи

Мобильный троянец Riltok: банкер мирового масштаба

Riltok — одно из множества семейств мобильных банковских троянцев с классическими для подобных зловредов способами распространения и функциональностью. Изначально предназначенный для «работы» с российской аудиторией, банкер был адаптирован для европейского «рынка». Прочитать полный текст статьи

Неуважаемые подписчики

С подписками на услуги мобильных контент-провайдеров сталкивались многие. Возникают они будто бы из ниоткуда, а обнаруживаются только в тот момент, когда на счету не остается средств. Недавно мы обнаружили в Play Market несколько приложений, имеющих самое непосредственное отношение к этим навязываемым услугам. Прочитать полный текст статьи

Plurox: модульный бэкдор

Анализ показал, что Backdoor.Win32.Plurox обладает рядом довольно неприятных возможностей и, более того, является модульным зловредом, а значит, его функциональность можно при необходимости расширить с помощью плагинов. Прочитать полный текст статьи