no-image

Модуль Duqu 2.0, сохраняющий присутствие в сети

Ранее мы писали, что Duqu 2.0 не имеет обычного механизма сохранения присутствия в сети. Из этого пользователи могли бы заключить, что избавиться от этого вредоносного ПО очень просто: достаточно лишь перезагрузить все зараженные машины. На самом деле все немного сложнее. Прочитать полный текст статьи

no-image

Безопасность ключевых систем информационной инфраструктуры: точка доверия

Червь Stuxnet – первый образец кибероружия, о применении которого стало известно широкой общественности. Авторы Stuxnet открыли ящик Пандоры, показав всему миру, насколько эффективными могут быть атаки на ключевые объекты инфраструктуры. Теперь даже школьнику несложно представить возможные последствия успешной деструктивной атаки на объекты энергетики, промышленности или финансовой сферы. Прочитать полный текст статьи

no-image

Что это там был за Wiper?

В апреле 2012 года было опубликовано несколько сообщений о таинственной атаке с использованием вредоносного ПО, которая привела к отказу компьютерных систем в компаниях по всему Ирану. В нескольких статьях говорилось, что ответственность за атаки лежит на вирусе под названием Wiper… Прочитать полный текст статьи

no-image

Gauss: государственный кибершпионаж плюс

Введение Gauss – новейшая система кибер-слежки, открывшая еще одну страницу в саге о Stuxnet, Duqu и Flame. Вредоносная программа, по-видимому, была создана в середине 2011 года и впервые применена в августе-сентябре того же года. Программа Gauss была обнаружена в ходе… Прочитать полный текст статьи

no-image

День, когда умер Stuxnet

Глубоко в одном из конфигурационных блоков Stuxnet заложена 8-байтовая переменная, которая содержит некое число, и если это число прочитать как дату, оно указывает на 24 июня 2012 года. А в действительности это день, когда подпрограммы распространения Stuxnet посредством LNK-файлов прекратили… Прочитать полный текст статьи

no-image

Развитие информационных угроз в первом квартале 2012 года

Цифры квартала По данным KSN, в первом квартале 2012 года продукты «Лаборатории Касперского» обнаружили и обезвредили почти 1 млрд вредоносных объектов, что на 28% больше, чем в предыдущем квартале. 50% атак — это попытки проникновения вредоносного кода через интернет. Это… Прочитать полный текст статьи

no-image

Тайна Duqu: часть десятая

В конце прошлого года авторы Duqu попытались уничтожить все следы своей деятельности. Как мы знаем, были очищены все серверы, которые они использовали как минимум с 2009 года. В 2012 никаких признаков Duqu в Сети не обнаруживалось. Но несколько дней назад… Прочитать полный текст статьи

no-image

Фреймворк Duqu: задача решена

В поисках решения В предыдущем блогпосте про Фреймворк Duqu я писал про одну из нерешенных нами задач — определение языка, на котором написан необычный код, отвечающий за общение Duqu с C&C серверами. Нам, техническим специалистам, задача показалась очень интересной, и… Прочитать полный текст статьи

no-image

Загадка фреймворка Duqu

В процессе анализа компонентов Duqu мы обнаружили интересную особенность в его основном компоненте, который реализует практически всю его бизнес-логику — в Payload DLL. Мы хотели бы поделиться полученной информацией и попросить о помощи в анализе данных. Расположение кода На первый… Прочитать полный текст статьи