no-image

Почему мы переименовали Energetic Bear в Crouching Yeti

Energetic Bear/Crouching Yeti (энергетический медведь/крадущийся йети) – группа киберпреступников, замешанная в нескольких вредоносных кампаниях класса APT (advanced persistent threat). Группа начала активную деятельность не позднее конца 2010 года. Прочитать полный текст статьи

no-image

AndroidOS.Koler демонстрирует разветвленную схему заражения пользователей

AndroidOS.Koler – программа-вымогатель, которая блокирует экран зараженного устройства и требует выкуп от 100 до 300 долларов за разблокирование. Целая сеть вредоносных порносайтов, сопряженных с системой переадресации трафика, перенаправляет жертву на сайты с вредоносным контентом, нацеленным не только на мобильные, но и на любые другие устройства. Прочитать полный текст статьи

no-image

Новое поколение вымогателей

Создатели нового троянца-вымогателя применили как известные техники, «обкатанные» его предшественниками (например, требование выкупа в Bitcoin), так и абсолютно новые для данного класса вредоносного ПО решения. Использованная необычная криптографическая схема делает расшифровку файлов невозможной даже при перехвате трафика между троянцем и сервером. Этот троянец — опасная угроза и один из самых технологичных шифровальщиков. Прочитать полный текст статьи

no-image

Спам в июне 2014

Летом бизнес-активность традиционно снижается, и спамеры обращают свое внимание на более «легкие» темы: праздники, отдых, знакомства. Внимание фишеров переключается с деловых и финансовых ресурсов на социальные сети. И именно летом в связи со снижением спроса на рекламу растет число сообщений с вредоносными вложениями. Прочитать полный текст статьи

no-image

Дыры в защите корпоративной сети: облачные сервисы

В список самых распространенных применений облачных сервисов входят: хранение сканов паспорта и других личных документов; синхронизация базы паролей, контактов, писем; создание сайтов; хранение версий исходных кодов и т.д. Прочитать полный текст статьи

no-image

Microsoft заблокировал 22 домена провайдера NO-IP, сорвав APT-операции киберпреступников

NO-IP – это один из многих провайдеров динамических DNS, с помощью которых можно бесплатно регистрировать поддомены в таких популярных доменах, как servepics.com и servebeer.com. Прочитать полный текст статьи

no-image

Шифровальщик контактов — заготовка

Недавно нам на анализ попал очередной вымогатель для операционной системы Android. В отличие от своих предшественников, этот троянец «шифрует» телефонные номера и адреса электронной почты в списке контактов владельца зараженного устройства. Прочитать полный текст статьи