Охота на Lurk

В начале июня этого года российские правоохранительные органы задержали предполагаемых членов преступной группировки, которая подозревается в хищении почти трех миллиардов рублей. История с Lurk может дать представление о том, какой объем работы должен быть проделан, чтобы возникли легальные основания для преследования подозреваемых. Прочитать полный текст статьи

Бесплатные данные от Equation

13 августа 2016 года началась поистине необычная история. Новый субъект, именуемый ShadowBrokers, выступил с заявлением о наличии у него файлов, принадлежащих хищнику высшего порядка в мире APT-угроз – Equation Group. Прочитать полный текст статьи

ProjectSauron: кибергруппировка вскрывает зашифрованные каналы связи госорганизаций

ProjectSauron – разработанная на очень высоком уровне модульная платформа для проведения долгосрочных кампаний по кибершпионажу. ProjectSauron использует продвинутые методы сокрытия своего присутствия и передачи собранных данных атакующим. Прочитать полный текст статьи

Lurk: опасность там, где ее не ждешь

В ходе исследования вредоносного программного обеспечения Lurk в начале февраля 2016 года мы обнаружили интересную особенность в распространении этого банковского троянца. Согласно нашим данным, атакованные Lurk пользователи также устанавливали на своем ПК программу удаленного администрирования Ammyy Admin. Прочитать полный текст статьи

Банковский троянец Lurk: специально для России

Мы уже писали об этом банковском троянце раньше, он привлек наше внимание практически сразу после появления тем, что использовал механизм бестелесного распространения – вредоносный код не сохранялся на диске и запускался непосредственно из памяти. Однако детальное описание Lurk до сих пор не было опубликовано. Прочитать полный текст статьи

Увеличивается количество APT-ограблений банков с использованием атак Metel, GCMAN и Carbanak 2.0

Спустя год, после того, как Лаборатория Касперского предупредила, что для ограблений банков киберпреступники будут использовать средства и тактики, применяемые при APT-атаках, спонсируемых государствами, компания подтвердила возвращение Carbanak и раскрыла еще две группы: Metel и GCMAN. Прочитать полный текст статьи

Turla и спутниковый интернет: управление APT-атаками в небе

APT-группировкам приходится решать множество проблем, в том числе изъятия и отключения доменов и командных серверов. Наиболее продвинутые группировки решили ее, перейдя на использование спутниковых интернет-каналов. Мы уже обнаружили три разные группировки, использующие спутниковые каналы доступа для маскировки своих кампаний. Самой интересной и необычной из них является Turla. Прочитать полный текст статьи

Атаки Darkhotel в 2015 году

В 2015 году многие из методов и техник группировки Darkhotel по-прежнему актуальны. Однако в дополнение к новым вариантам вредоносных hta-файлов, мы обнаруживаем новые жертвы целевого фишинга, а также использование уязвимостей нулевого дня от компании Hacking Team. Прочитать полный текст статьи

Wild Neutron: новые трюки группировки, занимающейся экономическим шпионажем

Мощная преступная группировка Wild Neutron в течение многих лет заражала крупные компании, используя комбинацию эксплойтов, атак типа watering hole и многоплатформенного вредоносного ПО. Прочитать полный текст статьи

Игры окончены: Winnti атакует фармацевтические компании

Долгое время считалось, что группировка Winnti атакует только компании, занимающиеся компьютерными играми. Недавно атаки Winnti вышли за пределы индустрии онлайн-игр, хотя характер участия операторов Winnti в деятельности других кибершпионских группировок не вполне ясен. Прочитать полный текст статьи