Публикации

Годовщина червя Cabir

14 июня 2004 года известная группа вирусописателей при посредничестве испанского коллекционера вирусов Virusbuster представила антивирусным компаниям всего мира свое очередное творение. На этот раз объектом демонстрации потенциальной угрозы стали мобильные телефоны. Червь, обладающий способностью распространяться по протоколу Bluetooth и работающий на смартфонах с операционной системой Symbian 60, получил название Cabir и навсегда вошел в историю как первый червь подобного типа.

За прошедший год исходные коды Cabir попали в открытый доступ, что привело к появлению нескольких его модификаций, а сам червь был обнаружен «в дикой природе» более чем в 30 странах мира, включая Россию.

Общее число способных заражать мобильные телефоны вредоносных программ (в основном — троянских) в настоящий момент приближается к сотне, что позволяет говорить о недостаточной защищенности существующих операционных систем для мобильных телефонов, а также о слабом представлении владельцев смартфонов о том, что их аппарат практически ничем не отличается от персонального компьютера и точно так же уязвим для вирусных атак.

Годовщина червя Cabir

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике