no-image

При APT атаках BlackEnergy на Украине применялся целевой фишинг с Word-документами

Несколько дней назад нам встретился новый документ, который, скорее всего, является частью текущих атак BlackEnergy на Украину. В отличие от файлов Office, используемых в предыдущих атаках, это не Excel документ, а Word документ. Прочитать полный текст статьи

no-image

Осторожно – шифровальщик Scatter!

В настоящее время мы наблюдаем очередную атаку шифровальщика Scatter. В случае успешного заражения компьютеров современной модификацией Trojan-Ransom.Win32.Scatter и выполнения зловредом своих функций расшифровать файлы без ключей злоумышленников невозможно. Жертвами шифровальщика становятся российские компании. Прочитать полный текст статьи

no-image

DDoS-атаки в четвертом квартале 2015 года

В четвертом квартале 2015 года DDoS-атакам подвергались цели, расположенные в 69 странах мира. И по числу атак, и по количеству целей DDoS-атак по-прежнему лидируют Китай, США и Южная Корея. Наиболее продолжительная DDoS-атака четвертого квартала 2015 года длилась 371 час. Прочитать полный текст статьи

no-image

Загадочный случай с уязвимостью CVE-2016-0034

Взлом компании Hacking Team широко освещался в прессе с самых разных точек зрения: обсуждались и допустимость продажи шпионского ПО деспотичным правительствам, и качество инструментария, и утечка спулов электронной почты с информацией о коммерческой деятельности компании. Одна из таких статей привлекла наше внимание. Прочитать полный текст статьи

no-image

Тарифный план «Вредоносный»

В декабре мы зафиксировали фальшивые уведомления с вредоносными вложениями, рассылаемые от имени крупнейшей телекоммуникационной компании России. В тексте писем говорилось об изменении в тарифных планах, причем сам текст был максимально похож на легитимный: написан в официальном стиле, с упоминанием, что сообщение создано автоматически и не требует ответа. Прочитать полный текст статьи

no-image

Зловред на Smart TV?

В недавнем комментарии на Reddit пользователь moeburn написал, что в интернете возможно, появилась новая вредоносная программа для телевизоров Smart TV. Мы сразу же взялись за дело, пытаясь определить, была ли угроза направлена именно на телевизоры с возможностью подключения к интернету или это было случайное заражение. Прочитать полный текст статьи

no-image

Троянец Asacub – от шпиона к банкеру

Недавно, анализируя семейство мобильных банковских троянцев Trojan-Banker.AndroidOS.Asacub, мы обнаружили, что один из используемых C&C используется также в CoreBot – троянце-шпионе для Windows. В связи с этим мы решили подробнее рассмотреть мобильного зловреда. Прочитать полный текст статьи

no-image

Использование мобильных таргетированных имплантов в эпоху кибершпионажа

Несмотря на надежное шифрование данных, зараженное имплантом мобильное устройство никак не защищено от шпионских действий, поскольку злоумышленники в этом случае имеют возможность читать те же сообщения, что и сами пользователи. При этом нет необходимости взламывать протоколы шифрования или перехватывать данные на сетевом уровне. Прочитать полный текст статьи

no-image

Троянец Vkezo против правообладателей

Зловред MyVK, обнаруженный в октябре, выдавал себя за легитимное приложение для воспроизведения медиаконтента «Вконтакте». В то же время мы нашли еще одного троянца с аналогичной функциональностью, но одной интересной особенностью: защитой от правообладателей. Прочитать полный текст статьи