Почему мы переименовали Energetic Bear в Crouching Yeti

Energetic Bear/Crouching Yeti (энергетический медведь/крадущийся йети) – группа киберпреступников, замешанная в нескольких вредоносных кампаниях класса APT (advanced persistent threat). Группа начала активную деятельность не позднее конца 2010 года. Прочитать полный текст статьи

AndroidOS.Koler демонстрирует разветвленную схему заражения пользователей

AndroidOS.Koler – программа-вымогатель, которая блокирует экран зараженного устройства и требует выкуп от 100 до 300 долларов за разблокирование. Прочитать полный текст статьи

Новое поколение вымогателей

Создатели нового троянца-вымогателя применили как известные техники, «обкатанные» его предшественниками (например, требование выкупа в Bitcoin), так и абсолютно новые для данного класса вредоносного ПО решения. Использованная необычная криптографическая схема делает расшифровку файлов невозможной даже при перехвате трафика между троянцем и сервером. Этот троянец — опасная угроза и один из самых технологичных шифровальщиков. Прочитать полный текст статьи

Спам в июне 2014

Летом бизнес-активность традиционно снижается, и спамеры обращают свое внимание на более «легкие» темы: праздники, отдых, знакомства. Внимание фишеров переключается с деловых и финансовых ресурсов на социальные сети. И именно летом в связи со снижением спроса на рекламу растет число сообщений с вредоносными вложениями. Прочитать полный текст статьи

Дыры в защите корпоративной сети: облачные сервисы

В список самых распространенных применений облачных сервисов входят: хранение сканов паспорта и других личных документов; синхронизация базы паролей, контактов, писем; создание сайтов; хранение версий исходных кодов и т.д. Прочитать полный текст статьи

Miniduke возвращается: Nemesis Gemina и Botgen Studio

В 2013 году вместе с партнерами из CrySyS Lab, мы опубликовали наше исследование по APT атаке, получившей название «Miniduke». Эта атака выделялась от всех остальных по ряду причин… Прочитать полный текст статьи

Microsoft заблокировал 22 домена провайдера NO-IP, сорвав APT-операции киберпреступников

NO-IP – это один из многих провайдеров динамических DNS, с помощью которых можно бесплатно регистрировать поддомены в таких популярных доменах, как servepics.com и servebeer.com. Прочитать полный текст статьи

Шифровальщик контактов — заготовка

Недавно нам на анализ попал очередной вымогатель для операционной системы Android. В отличие от своих предшественников, этот троянец «шифрует» телефонные номера и адреса электронной почты в списке контактов владельца зараженного устройства. Прочитать полный текст статьи