Киберпаноптикум №1 (январь) 2008 год

18 Фев 2008

мин. на чтение

Авторы

Kaspersky

Категория	Наименование
Самый жадный зловред по отношению к банкам	Trojan-Spy.Win32.Banker.dse – направлен против пользователей 35 банков
Самый жадный зловред по отношению к системам электронных денег	Trojan-Spy.Win32.Bancos.app – атакует пользователей трех систем электронных денег
Самый жадный зловред по отношению к пластиковым картам	Trojan-Spy.Win32.Banker.hhg – проявляет интерес одновременно к трем системам пластиковых карт
Самый упакованный зловред	Backdoor.Win32.Hupigon.atkw – упакован 9 программами упаковки
Самый маленький зловред	Trojan.BAT.Formatd.k – 27 байт. Уничтожает все содержимое диска D:
Самый большой зловред	Trojan.Win32.Haradong.el – 178MB
Самый враждебный зловред	Trojan-Downloader.Win32.Agent.bxx – противодействует получению обновлений пользователями десятков антивирусных продуктов, блокирует работу антивирусных сервисов и процессов
Самый распространенный зловред в почтовом трафике	Email-Worm.Win32.Netsky.q – доля в почтовом вредоносном трафике 27,22%
Самое многочисленное семейство среди троянских программ	Trojan-Downloader.Win32.Agent – 732 модификации
Самое многочисленное семейство среди вирусов и червей	Email-Worm.Win32.Zhelatin – 109 модификаций

Авторы

Kaspersky

Киберпаноптикум №1 (январь) 2008 год

Последние публикации

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

Киберпаноптикум №1 (январь) 2008 год

CVE-2025-55182 в React Server Components: чем опасна и как защититься

Один за всех и все за одного: совместные атаки 4BID, BO Team и Red Likho

Уязвимость CVE-2025-59287: описание и противодействие

Неожиданные артефакты в недавней кампании GoRed

Обновленные инструменты группировки BO Team

Развитие информационных угроз в третьем квартале 2025 года. Статистика по ПК

Развитие информационных угроз в третьем квартале 2025 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2025 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2025 года. Статистика по ПК

Развитие информационных угроз в первом квартале 2025 года. Мобильная статистика

Последние публикации

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Старая технология, новые уязвимости: эксплуатация протокола NTLM в 2025 году

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку