Публикации

Детекшен XCP-защиты

Вчера в наших riskware-базах появились детекшены для руткит-компонента программы XCP от First4Internet, использующейся SonyBMG для защиты своих аудио-CD от нелегального копирования. Мы отнесли этот компонент к программам зоны риска, поскольку в нем самом не содержится вредоносной функциональности, но им могут воспользоваться другие, вредоносные программы.

Кроме того, с сайта SonyBMG теперь можно скачать утилиту, деинсталлирующую вызвавшую столько нареканий защиту. Однако в данный момент для загрузки утилиты необходимо установить ActiveX-компонент CodeSupport, который, в свою очередь, оказался уязвим для хакерских и вирусных атак.

Руткит-компонент защиты получил названия not-a-virus:RiskTool.Win32.XCP.a и not-a-virus:RiskTool.Win32.XCP.b. Несмотря на то, что SonyBMG уже работает над новой версией утилиты деинсталляции, мы также добавили в базы Антивируса Касперского сигнатуры злополучного Codesupport ActiveX — not-a-virus:Downloader.Win32.CodeSupport.a.

Детекшен XCP-защиты

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике