Мнение

Благие намерения

Сегодня организация под названием ConsumerReports опубликовала статью, согласно которой она «создала 5,5 тысяч новых версий вредоносных программ, основанных на 6 группах известных вирусов, которые чаще всего встречаются в реальной жизни».

Это очень глупый поступок. В мире достаточно «настоящих» вирусов, червей, троянцев и безо всяких организаций, из благородных побуждений создающих новые варианты.

Причина подобного поступка ConsumerReports, похоже, заключается в следующем: «Мы не видели ни одного независимого сравнительного теста антивирусных программ, который показывал бы, насколько хорошо программы справляются и с известными, и с новыми вирусами; поэтому мы создали набор новых вирусов для проведения подобных тестов».

На самом деле, AV-comparatives публикует тесты того, как продукты обнаруживают известные и неизвестные вирусные угрозы — и они делают эти тесты без создания целых коллекций новых вирусов. Также множество независимых организаций тестируют возможности антивирусных продуктов: AV-Test GmbH, Virus Bulletin, ICSA Labs и West Coast Labs.

И все они публикуют результаты своих тестов. А именно этого ConsumerReports на данный момент не сделала.

Благие намерения

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике