Возвращение CTB-Locker: версия для веб-серверов

Мы видели шифровальщики разных видов и мастей, но новый вариант CTB-Locker оказался круче всех. Он атакует только веб-серверы и, по нашим данным, уже успешно зашифровал файлы в корневых папках более чем на 70 серверах в десяти странах. Прочитать полный текст статьи

FakeCERT атакует

15 марта российские банки стали объектом очередной целевой атаки, организованной при помощи рассылки вредоносных писем на почтовые адреса банковских сотрудников десятков финансовых организаций. Впервые злоумышленники использовали «бренд» FinCert. Прочитать полный текст статьи

Все ваши учетные данные принадлежат нам

Исследования безопасности Steam игнорировали вредоносное ПО, исходя из ошибочного предположения, что на этой площадке не торгуют реальными ценностями. Киберпреступники воспользовались этим пробелом для кражи денег и причинения реального ущерба. Прочитать полный текст статьи

Увеличивается количество APT-ограблений банков с использованием атак Metel, GCMAN и Carbanak 2.0

Спустя год, после того, как Лаборатория Касперского предупредила, что для ограблений банков киберпреступники будут использовать средства и тактики, применяемые при APT-атаках, спонсируемых государствами, компания подтвердила возвращение Carbanak и раскрыла еще две группы: Metel и GCMAN. Прочитать полный текст статьи

Осторожно – шифровальщик Scatter!

В настоящее время мы наблюдаем очередную атаку шифровальщика Scatter. В случае успешного заражения компьютеров современной модификацией Trojan-Ransom.Win32.Scatter и выполнения зловредом своих функций расшифровать файлы без ключей злоумышленников невозможно. Жертвами шифровальщика становятся российские компании. Прочитать полный текст статьи

Загадочный случай с уязвимостью CVE-2016-0034

Взлом компании Hacking Team широко освещался в прессе с самых разных точек зрения: обсуждались и допустимость продажи шпионского ПО деспотичным правительствам, и качество инструментария, и утечка спулов электронной почты с информацией о коммерческой деятельности компании. Одна из таких статей привлекла наше внимание. Прочитать полный текст статьи

Социальный клондайк

Эксперты уже который год твердят: для злоумышленников может оказаться полезным все, что вы публикуете о себе в социальной сети. Но немалая часть пользователей продолжает делиться с виртуальными друзьями не только свежими новостями, но и массой личной информации. А это может привести к довольно неприятным и зачастую неожиданным последствиям. Прочитать полный текст статьи

Пляжи, карнавалы и киберпреступность: Бразильское подполье – взгляд изнутри

Бразилия – одна из самых опасных стран для пользователей цифровых технологий. Чтобы понять, что происходит в бразильском киберпреступном подполье, предлагаем совершить путешествие в этот мир, изучить стратегию нападения киберпреступников и понять ход их мыслей. Прочитать полный текст статьи

Русскоязычная финансовая киберпреступность: как это работает

Русскоязычный киберкриминальный рынок известен во всем мире. Эксперты «Лаборатории Касперского» следят за российским хакерским андеграундом с самого начала его существования. В обзоре мы рассказываем о том, как действует финансовая киберпреступность. Прочитать полный текст статьи

Скрытые ресурсы сети Tor – тихая гавань для киберпреступников

В течение нескольких месяцев мы следили за ресурсами в так называемом теневом интернете, большей частью в сети Tor. Мы сделали однозначный вывод: в этой сети количество сервисов, связанных с киберпреступностью, за год заметно выросло. Прочитать полный текст статьи