Архив

Испанцы поймали вирусописателя

В Испании уголовной полиции удалось задержать автора вируса Cabronator (Backdoor.Cabrotor). Им оказался 27летний программист из провинции Валенсия. В интересах следствия его имя пока не называется.

Троянец Cabrotor позволял воровать информацию с компьютера жертвы. Согласно оценкам специалистов, за несколько месяцев вирус поразил около 100 компьютеров, нанеся пользователям ущерб в несколько сот тысяч евро.

Операция по поиску автора вируса называлась «Клон» и длилась с лета прошлого года. Полиции стало известно о существовании в интернете сайта, где можно было скачать не только сам троянец Cabrotor, но и внимательно изучить инструкцию по ее применению, заботливо размещенную автором. Конечно, такой сайт сразу вызвал большие и подозрения, и полиции оставалось лишь вычислить местонахождение компьютера, откуда вирус начинал свое шествие по миру. Так, по цепочке, полиция добралась до вирусописателя.

Судя по всему, испанскому программисту грозит тюремное заключение, а также выплата круглой суммы в качестве компенсации, за ущерб, причиненный пользователям.

Испанцы поймали вирусописателя

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике