Category: Отчеты о crimeware

Подробный обзор эволюции Zanubis, подготовленный экспертами GReAT «Лаборатории Касперского», — от начальных попыток кражи учетных данных до внедрения шифрования RC4 и AES и расширения круга целей в Перу.

Отчеты

Эксперт «Лаборатории Касперского» описывает новые вредоносные инструменты, применяемые APT-группой Cloud Atlas, включая импланты бэкдоров VBShower, VBCloud, PowerShower и CloudAtlas.

Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Отчеты о crimeware

По следам Zanubis: стремительная эволюция банковского зловреда для Android

Совместные атаки Head Mare и Twelve на российские организации

Сквозь тени анархии: разбираем атаки Cyber Anarchy Squad

Стилер там, стилер здесь, стилеры везде!

Анализ группы Crypt Ghouls: продолжаем исследовать серию атак на Россию

Key Group: еще одна группа вымогателей, использующая слитые билдеры

В ритме самбы: экзотический SambaSpy покоряет Италию

Как менялся шифровальщик Mallox: детальный анализ

Из 12 в 21: как мы обнаружили связи между группировками Twelve и BlackJack

Возвращение группировки -=TWELVE=-

Head Mare: приключения единорога в России и Беларуси

Как «профессиональные» шифровальщики дают толчок новым группам вымогателей

Стилеры, стилеры и еще раз стилеры

Зловреды для Android на любой вкус

Кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS

Как я взломал свой фитнес-браслет

Чем интересуются дети в Сети

Сколько стоит DDoS устроить

Отчеты

Активность Cloud Atlas в первой половине 2025 года: что изменилось

Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Подпишитесь на еженедельную рассылку