Киберпаноптикум, декабрь 2008

20 Янв 2009

мин. на чтение

Авторы

Юрий Машевский

Категория	Наименование
Самый жадный зловред по отношению к банкам	Trojan.Win32.Qhost.gn. Перенаправляет на фишинговый сайт клиентов 39 банков
Самый жадный зловред по отношению к системам электронных денег	Trojan.Win32.Agent.eii. Атакует пользователей трех систем электронных денег и четырех систем пластиковых карт
Самый жадный зловред по отношению к пластиковым картам
Самый упакованный зловред	Trojan-PSW.Win32.LdPinch.auv – десятикратно упакован разными программами-упаковщиками
Самый маленький зловред	Trojan.BAT.Shutdown.g – 20 байт. Перезагружает персональный компьютер пользователя
Самый большой зловред	Trojan-Banker.Win32.Banbra.bby – 27 МБ
Самый популярный используемый эксплойт на web’е	Эксплойты для SWF-уязвимости. На долю SWF-эксплойтов пришлось 12% вредоносного контента за месяц
Самый распространенный зловред на вебе	Trojan-Downloader.HTML.IFrame.wf. На его долю пришлось почти 8% вредоносного трафика
Самое многочисленное семейство среди троянских программ	Backdoor.Win32.Hupigon – 1499 ранее не встречавшихся модификаций
Самое многочисленное семейство среди вирусов и червей	Worm.Win32.AutoRun с его – 312 новых модификации

Авторы

Юрий Машевский

Киберпаноптикум, декабрь 2008

Последние публикации

Отчеты

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Киберпаноптикум, декабрь 2008

Антивирусный прогноз погоды: облачно

CrimeWare: новый виток противостояния

Развитие информационных угроз в третьем квартале 2009 года

Второй квартал 2009: поле битвы Web 2.0

Развитие угроз в первом квартале 2009 года

Развитие информационных угроз во втором квартале 2023 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2023 года

Развитие информационных угроз во втором квартале 2023 года. Статистика по ПК

Что нового в мире crimeware: Emotet, DarkGate и LokiBot

Глупые ошибки группы Andariel и новое семейство зловредов

Последние публикации

От карибских берегов до ваших устройств: разбор угрозы Cuba Ransomware

Злой двойник Telegram атакует китайских пользователей

Развитие информационных угроз во втором квартале 2023 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2023 года

Отчеты

Техники, тактики и процедуры атак на промышленные компании

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Подпишитесь на еженедельную рассылку