Topinambour — новое орудие в арсенале Turla

Судя по всему, в 2019 году участники Turla начали активно обновлять свой арсенал. Используя прежний, хорошо знакомый экспертам стиль написания кода, они создают совершенно новые инструменты. Эта статья посвящена нескольким из них — а именно Topinambour и связанным с ним модулям. Прочитать полный текст статьи

Razy в поисках криптовалюты

В прошлом году мы обнаружили зловред Trojan.Win32.Razy.gen, который устанавливает жертве вредоносное расширение браузера или заражает уже установленное. Для этого он отключает проверку целостности установленных расширений и автоматическое обновление атакуемого браузера. Прочитать полный текст статьи

Как взломали национальный ЦОД для атаки watering hole на государственные сайты

В марте 2018 г. «Лаборатория Касперского» обнаружила активную целевую атаку, направленную на национальный центр обработки данных (ЦОД) одной из стран Центральной Азии. Как показала наша телеметрия, кампания началась осенью 2017 года. Особенной эту атаку делает выбор в качестве мишени именно национального дата-центра: ее операторы получили доступ сразу к целому ряду правительственных ресурсов. Прочитать полный текст статьи

JavaScript-знакомства

В октябре мы обнаружили несколько вредоносных рассылок, содержащих js-загрузчики. Отправители писем пытались привлечь внимание получателей, используя в теле сообщения текст, характерный для дейтинг-спама. Прочитать полный текст статьи

ДеанонимизаTOR: где заканчивается анонимность в даркнете

Операции спецслужб, направленные на поимку преступников в Tor, не содержат технических деталей о деанонимизации преступников. Это может означать, что реализация Tor содержит какие-либо уязвимости и недостатки конфигурации, которые позволяют установить личность Tor-пользователя. В своем исследовании мы рассмотрим варианты деанонимизации в Tor и сделаем соответствующие выводы. Прочитать полный текст статьи

Заработок и JavaScript в одном флаконе

Тема легкого и солидного заработка в Сети используется спамерами так часто, что ею уже трудно кого-то удивить. В большинстве случаев пользователь, решивший обогатиться с помощью спамеров, платит запрашиваемый ‘взнос’, становится одним из звеньев финансовой пирамиды и в результате безвозвратно теряет деньги. Прочитать полный текст статьи

Напоминание: будьте осторожны, открывая счета на оплату 21 марта

Четвертого марта мы обнаружили, что наш продукт Linux Mail Security блокирует большое число необычных сообщений. Все письма содержали одно и то же вложение в формате PDF (MD5: 97b720519aefa00da58026f03d818251), однако были отправлены с разных электронных адресов. Электронные письма были написаны по-немецки,… Прочитать полный текст статьи

«RunForestRun», «gootkit» и генерирование случайных доменных имен

Недавно нам встретился web-зловред (http://www.securelist.com/en/blog/208193624/Who_is_attacking_me), который вместо внедрения iframe, указывающего на фиксированный существующий адрес, генерирует псевдослучайное доменное имя, зависящее от текущей даты. Такой подход не нов – он широко используется ботнетами при генерировании доменного имени командного сервера; однако он не… Прочитать полный текст статьи

Вы любите McDonald’s? Фишеры любят!

Сегодня нам встретился новый, весьма затейливый вид фишинга. Пользователю приходило письмо якобы от компании McDonald’s о том, что он выиграл возможность участвовать в опросе и мгновенно получить за это $80 на свой счет. Казалось бы, ничего не предвещало беды: пользователь… Прочитать полный текст статьи

Новый XSS-эксплойт для Twitter

Мы обнаружили новый XSS-эксплойт для Twitter, только что взятый на вооружение киберпреступниками. Распространяемый ими вредоносный код на JavaScript достаточно прост и использует уязвимость XSS («межсайтовый скриптинг» — Cross-Site Scripting), чтобы украсть у пользователя социальной сети Twitter файл cookie, который затем… Прочитать полный текст статьи