Как я написал вирус

07 Ноя 2004

мин. на чтение

Авторы

Считается, что количество ложных срабатываний у антивирусов пренебрежимо мало и вероятность их можно не учитывать.

Однако жизнь богаче. Некоторое время назад одно мое письмо было отловлено антивирусом Clamav. В письме действительно были бинарные вложения — один gzip-архив с двумя E-mail-сообщениями (текстовыми, без вирусов) и один bzip2 архив, содержавший внутри себя 18-мегабайтный XML-файл. В антивирусе не было собственных правил, только «родные».

Что могло произойти более-менее понятно. Короткая бинарная сигнатура совпала с куском из моего архива. Однако заставляет задуматься….

Авторы

Как я написал вирус

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Как я написал вирус

Космические угрозы на Земле: ГНСС-приемники с доступом через интернет

Ymir атакует: изучаем новый шифровальщик

Новый троянец SteelFox крадет конфиденциальные данные и криптовалюту

Непослушные нейросети и ленивые мошенники

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Бэкдор в XZ: анализ перехватчика

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Последние публикации

Непослушные нейросети и ленивые мошенники

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку