no-image

Jimmy Nukebot: от Neutrino с любовью

В одной из предыдущих статей мы рассмотрели банкер NeutrinoPOS в качестве примера постоянно развивающегося и изменяющегося семейства вредоносного ПО. Спустя буквально неделю после публикации это ответвление от Neutrino само «произвело на свет» нового зловреда, классифицируемого продуктами «Лаборатории Касперского» как Trojan-Banker.Win32.Jimmy. Прочитать полный текст статьи

no-image

Рост атак на WAP-подписки

В процессе подготовки отчета «Развитие информационных угроз во втором квартале 2017 года» я обнаружил несколько довольно распространенных троянцев, которые совершали кражу денег у пользователей, используя услугу WAP-биллинга. Мы давно не встречали новых подобных троянцев, а тут вдруг несколько из них возникли, словно из ниоткуда. Большинство из этих троянцев впервые были обнаружены в конце 2016 года и начале 2017 года, но широкое распространение получили только во втором квартале 2017 года. Я решил получше их изучить. Прочитать полный текст статьи

no-image

Троянец-банкер Arnold: TwoBee или не TwoBee

В 2015 году параллельно с Fibbit группировка Buhtrap разрабатывала троянец Trojan-Banker.Win32.RTM. В 2017 он получил полноценное обновление, которое сами авторы, судя по всему, называют Arnold. Продукты «Лаборатории Касперского» детектируют его как Trojan-Banker.Win32.Ronald. Прочитать полный текст статьи

no-image

Спам и фишинг во втором квартале 2017

Во втором квартале 2017 года средняя доля спама в почтовом трафике лишь немного – на 1,07 п.п. — превысила аналогичный показатель первого квартала, составив 56,97%. Одно из самых запоминающихся событий этого квартала — эпидемия WannaCry — не осталось без внимания спамеров: в многочисленных рассылках встречались предложения помощи в борьбе с вымогателем. Прочитать полный текст статьи

no-image

Реакция нейтрализации

Сотрудники ИБ часто оказываются недостаточно подготовлены к кибератакам; даже когда классические средства предотвращения дополняются специальными анти-APT решениями, весь этот дорогостоящий комплекс может использоваться ими не на полную мощность. А из-за непонимания того, что представляет собой инцидент ИБ, атаку не удается отразить. Потому мы решили рассмотреть основные этапы организации кибератаки и реагирования на инциденты. Прочитать полный текст статьи

no-image

Такси для Faketoken

Зловред Trojan-Banker.AndroidOS.Faketoken известен уже не один год, и за время своего существования он прошел путь от примитивного троянца, перехватывающего mTAN, до шифровальщика.Не так давно, благодаря нашим коллегам из одного крупного российского банка, нами был обнаружен новый образец троянца – Faketoken.q, — в котором было найдено много интересного. Прочитать полный текст статьи

no-image

Развитие информационных угроз во втором квартале 2017 года

Все большая угроза исходит от программ-вымогателей. В период с апреля 2016 г. по март 2017 г. защитные продукты «Лаборатории Касперского» блокировали работу вымогателей на компьютерах 2 581 026 пользователей. В мае мы наблюдали развитие беспрецедентной эпидемии, вызванной вымогателем WannaCry. Прочитать полный текст статьи

no-image

Развитие информационных угроз во втором квартале 2017 года. Статистика

По данным KSN, решения «Лаборатории Касперского» отразили 342 566 061 атаку, которые проводились с интернет-ресурсов, размещенных в 191 стране мира. Прочитать полный текст статьи

no-image

Баттл года – мошенники против здравого смысла

Для «оформления» своих атак фишеры готовы использовать любые громкие информационные поводы, даже самые необычные. На этот раз их внимание, следом за вниманием российских СМИ, привлекла схватка между двум российскими рэп-исполнителями. Прочитать полный текст статьи

no-image

Стеганография в современных кибератаках

Сегодня мы наблюдаем новый и опасный тренд: все больше и больше разработчиков вредоносного ПО и средств кибершпионажа прибегает к использованию стеганографии. Большинство решений на сегодняшний день не защищают от стеганографии или защищают слабо, меж тем, нужно понимать, что каждый заполненный контейнер опасен. Прочитать полный текст статьи