Архив новостей

ALWIL: в Рунете заражено более 20 тыс. веб-сайтов

В первом квартале исследователи чешской компании ALWIL Software насчитали в Сети свыше 2-х млн. зараженных страниц и 252,6 тыс. зараженных доменов, из которых 20,6 тыс. были привязаны к зоне .ru. Общее число посещений на незаблокированных зараженных сайтах составило около 11,9 млн., а заблокированные ресурсы насчитывают до 3-х млн. хитов в сутки.

В список российских зараженных доменов попали сайты различных тематик, в том числе коммерческие и правительственные ресурсы. На сайте Morflot.ru, например, зловредные iframe были обнаружены 179 раз. Количество посещений зараженных доменов в Рунете за три месяца превысило 1,2 млн.

В целом статистика ALWIL по зараженным доменам и числу визитов в TLD-зонах выглядит следующим образом:

Все результаты были получены путем анализа данных, поступивших с сенсоров CommunityIQ, которые встроены в антивирус avast! По данным компании, аудитория CommunityIQ насчитывает более 100 млн. человек — в основном, рядовых пользователей, ежедневно выходящих в интернет. Эксперты планируют продолжить исследование и по его итогам выпустить статистический отчет по интернет-угрозам.

avast! публикует результаты работы крупнейшего в мире сообщества охотников за вирусами

ALWIL: в Рунете заражено более 20 тыс. веб-сайтов

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике