Киберпаноптикум, февраль 2008

13 Мар 2008

мин. на чтение

Авторы

Kaspersky

Категория	Наименование
Самый жадный зловред по отношению к банкам	Trojan-Spy.Win32.Banker.cji. Проявляет интерес к пользователям 44 банков.
Самый жадный зловред по отношению к системам электронных денег	Trojan-Spy.Win32.Banker.iei. Нападает на клиентов четырех систем электронных денег.
Самый жадный зловред по отношению к пластиковым картам	Trojan-Spy.Win32.Banker.ibp. Атакует пользователей сразу пяти платежных систем, что происходит не так уж часто: обычно одновременно более трех-четырех целей представители данной категории не атакуют.
Самый упакованный зловред	Trojan-Dropper.Win32.Small.to — упакован десятью различными программами упаковки.
Самый маленький зловред	Trojan.BAT.KillWin.cs — 27 байт. Уничтожает на диске операционную систему Windows.
Самый большой зловред	Trojan.Win32.Haradong.ct — 226 МБ. Представители этого семейства нередко стали появляться в этой категории.
Самый враждебный зловред	Одна из модификаций Backdoor.Win32.Agobot.gen. Уничтожает в большом количестве программы защиты компьютеров пользователей. Уничтожает файлы на диске и процессы в оперативной памяти компьютера.
Самый распространенный зловред в почтовом трафике	Email-Worm.Win32.Netsky.q — доля в почтовом вредоносном трафике почти 36%.
Самое многочисленное семейство среди троянских программ	Trojan-PSW.Win32.Onlinegames — 1092 модификации.
Самое многочисленное семейство среди вирусов и червей	Email-Worm.Win32.Warezov — 30 модификаций.

Авторы

Kaspersky

Киберпаноптикум, февраль 2008

Последние публикации

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

Киберпаноптикум, февраль 2008

CVE-2025-55182 в React Server Components: чем опасна и как защититься

Один за всех и все за одного: совместные атаки 4BID, BO Team и Red Likho

Уязвимость CVE-2025-59287: описание и противодействие

Неожиданные артефакты в недавней кампании GoRed

Обновленные инструменты группировки BO Team

Развитие информационных угроз в третьем квартале 2025 года. Статистика по ПК

Развитие информационных угроз в третьем квартале 2025 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2025 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2025 года. Статистика по ПК

Развитие информационных угроз в первом квартале 2025 года. Мобильная статистика

Последние публикации

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Старая технология, новые уязвимости: эксплуатация протокола NTLM в 2025 году

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку