Инциденты

Cabir: теперь и в Москве

Сегодня нам принесли телефон Nokia 7610, зараженный вирусом Cabir. После анализа оказалось, что это версия Cabir.a.

Это первое официально зарегистрированное заражение Cabir’ом в России.
Микко Хиппонен (Mikko Hypponen) из F-Secure сообщил нам о том, что они получали сообщения о заражении Cabir’ом из Турции и Вьетнама, поэтому Россия становится девятой страной, где Cabir был обнаружен в диком виде. На данный момент список стран, в которых были отмечены заражения этим вирусом, выглядит следующим образом:

  1. Филиппины
  2. Сингапур
  3. Объединенные Арабские Эмираты
  4. Китай
  5. Индия
  6. Финляндия
  7. Турция
  8. Вьетнам
  9. Россия

Cabir: теперь и в Москве

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике