Несколько дней назад нам встретился новый документ, который, скорее всего, является частью текущих атак BlackEnergy на Украину. В отличие от файлов Office, используемых в предыдущих атаках, это не Excel документ, а Word документ. Прочитать полный текст статьи
В настоящее время мы наблюдаем очередную атаку шифровальщика Scatter. В случае успешного заражения компьютеров современной модификацией Trojan-Ransom.Win32.Scatter и выполнения зловредом своих функций расшифровать файлы без ключей злоумышленников невозможно. Жертвами шифровальщика становятся российские компании. Прочитать полный текст статьи
В четвертом квартале 2015 года DDoS-атакам подвергались цели, расположенные в 69 странах мира. И по числу атак, и по количеству целей DDoS-атак по-прежнему лидируют Китай, США и Южная Корея. Наиболее продолжительная DDoS-атака четвертого квартала 2015 года длилась 371 час. Прочитать полный текст статьи
Взлом компании Hacking Team широко освещался в прессе с самых разных точек зрения: обсуждались и допустимость продажи шпионского ПО деспотичным правительствам, и качество инструментария, и утечка спулов электронной почты с информацией о коммерческой деятельности компании. Одна из таких статей привлекла наше внимание. Прочитать полный текст статьи
В декабре мы зафиксировали фальшивые уведомления с вредоносными вложениями, рассылаемые от имени крупнейшей телекоммуникационной компании России. В тексте писем говорилось об изменении в тарифных планах, причем сам текст был максимально похож на легитимный: написан в официальном стиле, с упоминанием, что сообщение создано автоматически и не требует ответа. Прочитать полный текст статьи
В недавнем комментарии на Reddit пользователь moeburn написал, что в интернете возможно, появилась новая вредоносная программа для телевизоров Smart TV. Мы сразу же взялись за дело, пытаясь определить, была ли угроза направлена именно на телевизоры с возможностью подключения к интернету или это было случайное заражение. Прочитать полный текст статьи
Недавно, анализируя семейство мобильных банковских троянцев Trojan-Banker.AndroidOS.Asacub, мы обнаружили, что один из используемых C&C используется также в CoreBot – троянце-шпионе для Windows. В связи с этим мы решили подробнее рассмотреть мобильного зловреда. Прочитать полный текст статьи
Несмотря на надежное шифрование данных, зараженное имплантом мобильное устройство никак не защищено от шпионских действий, поскольку злоумышленники в этом случае имеют возможность читать те же сообщения, что и сами пользователи. При этом нет необходимости взламывать протоколы шифрования или перехватывать данные на сетевом уровне. Прочитать полный текст статьи
Зловред MyVK, обнаруженный в октябре, выдавал себя за легитимное приложение для воспроизведения медиаконтента «Вконтакте». В то же время мы нашли еще одного троянца с аналогичной функциональностью, но одной интересной особенностью: защитой от правообладателей. Прочитать полный текст статьи