no-image

Как взломали национальный ЦОД для атаки watering hole на государственные сайты

В марте 2018 г. “Лаборатория Касперского” обнаружила активную целевую атаку, направленную на национальный центр обработки данных (ЦОД) одной из стран Центральной Азии. Как показала наша телеметрия, кампания началась осенью 2017 года. Особенной эту атаку делает выбор в качестве мишени именно национального дата-центра: ее операторы получили доступ сразу к целому ряду правительственных ресурсов. Прочитать полный текст статьи

no-image

JavaScript-знакомства

В октябре мы обнаружили несколько вредоносных рассылок, содержащих js-загрузчики. Отправители писем пытались привлечь внимание получателей, используя в теле сообщения текст, характерный для дейтинг-спама. Прочитать полный текст статьи

no-image

ДеанонимизаTOR: где заканчивается анонимность в даркнете

Операции спецслужб, направленные на поимку преступников в Tor, не содержат технических деталей о деанонимизации преступников. Это может означать, что реализация Tor содержит какие-либо уязвимости и недостатки конфигурации, которые позволяют установить личность Tor-пользователя. В своем исследовании мы рассмотрим варианты деанонимизации в Tor и сделаем соответствующие выводы. Прочитать полный текст статьи

no-image

Заработок и JavaScript в одном флаконе

Тема легкого и солидного заработка в Сети используется спамерами так часто, что ею уже трудно кого-то удивить. В большинстве случаев пользователь, решивший обогатиться с помощью спамеров, платит запрашиваемый ‘взнос’, становится одним из звеньев финансовой пирамиды и в результате безвозвратно теряет деньги. Прочитать полный текст статьи

no-image

Напоминание: будьте осторожны, открывая счета на оплату 21 марта

Четвертого марта мы обнаружили, что наш продукт Linux Mail Security блокирует большое число необычных сообщений. Все письма содержали одно и то же вложение в формате PDF (MD5: 97b720519aefa00da58026f03d818251), однако были отправлены с разных электронных адресов. Электронные письма были написаны по-немецки,… Прочитать полный текст статьи

no-image

“RunForestRun”, “gootkit” и генерирование случайных доменных имен

Недавно нам встретился web-зловред (http://www.securelist.com/en/blog/208193624/Who_is_attacking_me), который вместо внедрения iframe, указывающего на фиксированный существующий адрес, генерирует псевдослучайное доменное имя, зависящее от текущей даты. Такой подход не нов – он широко используется ботнетами при генерировании доменного имени командного сервера; однако он не… Прочитать полный текст статьи

no-image

Вы любите McDonald’s? Фишеры любят!

Сегодня нам встретился новый, весьма затейливый вид фишинга. Пользователю приходило письмо якобы от компании McDonald’s о том, что он выиграл возможность участвовать в опросе и мгновенно получить за это $80 на свой счет. Казалось бы, ничего не предвещало беды: пользователь… Прочитать полный текст статьи

no-image

Новый XSS-эксплойт для Twitter

Мы обнаружили новый XSS-эксплойт для Twitter, только что взятый на вооружение киберпреступниками. Распространяемый ими вредоносный код на JavaScript достаточно прост и использует уязвимость XSS («межсайтовый скриптинг» — Cross-Site Scripting), чтобы украсть у пользователя социальной сети Twitter файл cookie, который затем… Прочитать полный текст статьи

no-image

Фишинг с подменой вкладки в браузере

Новая концепция фишинговой атаки, которую обрисовал разработчик из Mozilla Аза Раскин (Aza Raskin), делает ставку на невнимательность пользователя и подспудную веру в неприкосновенность страниц, открытых в окне обозревателя. Ключевым элементом атаки является javacript-код, внедренный в веб-страницу. Если пользователь, путешествуя по… Прочитать полный текст статьи

no-image

“Зевс” — агент под pdf-прикрытием

Специалисты по сетевой безопасности обнаружили новый способ распространения троянцев семейства ZeuS — в виде вложения в pdf-файл, присланный по электронной почте. Вредоносные письма замаскированы под фальшивое уведомление о недоставке почтового отправления от имени британской службы Royal Mail. К письму прилагается… Прочитать полный текст статьи