Lookalike-домены и защита от них

Разработанный нами подход сложнее, чем простая регистрация похожих доменов на компанию, и позволяет в режиме реального времени блокировать атаки с lookalike-доменов при их первом появлении. Прочитать полный текст статьи

GravityRAT: возвращение шпиона

В 2019 году на VirusTotal мы наткнулись на любопытного Android-шпиона и, разобрав его, нашли связь между ним и GravityRAT. Злоумышленники добавили шпионский модуль в Android-приложение для путешественников по Индии Travel Mate, исходный код которого выложен на Github. Прочитать полный текст статьи

Аукцион редиректов

Мы уже обращали внимание на ссылки под старыми роликами на YouTube или в статьях «Википедии», которые в какой-то момент становились вредоносными и начинали вести на страницы партнерских программ, фишинговые сайты или даже на вредоносное ПО. Мы поняли, как это может происходить. Прочитать полный текст статьи

Контент для взрослых и киберугрозы: отчет за 2019 год

В течение последних двух лет мы исследовали, как мошенники использовали взрослый контент для распространения вредоносных программ и получения доступа к личным данным пользователей. Маловероятно, что эта тенденция пойдет на спад, особенно в нынешних условиях. Прочитать полный текст статьи

Спам и фишинг в I квартале 2020 года

Глядя на итоги I квартала 2020 года, мы предполагаем, что киберпреступники и дальше будут активно использовать тему COVID-19. Для привлечения внимания потенциальных жертв пандемию будут упоминать даже на «стандартных» поддельных страничках и в спам-рассылках. Прочитать полный текст статьи

Финансовые киберугрозы в 2019 году

Статистика 2019 года показывает, что киберпреступники продолжают оснащать свои вредоносные программы новыми возможностями и вкладывают ресурсы в разработку новых способов распространения и приемов маскировки. Прочитать полный текст статьи

Спам и фишинг в 2019 году

Поиски новых путей обхода спам-фильтров вынуждают злоумышленников придумывать новые способы доставки своих сообщений. В 2019 году они активно использовали для этих целей различные сервисы Google, а также популярные социальные сети и видеохостинги. Прочитать полный текст статьи

Цепочка iOS-эксплойтов используется для распространения шпионского импланта LightSpy

10 января 2020 года мы обнаружили сайт, который использовался для атаки типа watering hole, целью которой было внедрение многофункционального импланта LightSpy с помощью удаленной цепочки эксплойтов для iOS. Прочитать полный текст статьи

Осторожно, Новый год!

Накануне Нового года спамеры и фишеры были активны как никогда: в предпраздничном ажиотаже люди становятся менее внимательными. Кроме того, многие ждут от Нового года чуда и морально готовы поверить обещаниям, которые в другое время выглядят подозрительными. Прочитать полный текст статьи