Использование HTML-вложений в фишинговых письмах
Разбираем фишинговые HTML-вложения и типичные уловки злоумышленников, а также приводим статистику по обнаруженным решениями «Лаборатории Касперского» HTML-вложениям.
Отчеты
Lazarus распространяет протрояненный DeFi-кошелек
Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.
MoonBounce: скрытая угроза в UEFI
В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.
PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome
Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.
Lazarus атакует оборонную промышленность с помощью ThreatNeedle
В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).
Подпишитесь на еженедельную рассылку
Самая актуальная аналитика – в вашем почтовом ящике
