Киберпаноптикум, февраль 2008

13 Мар 2008

мин. на чтение

Авторы

Лаборатория Касперского

Категория	Наименование
Самый жадный зловред по отношению к банкам	Trojan-Spy.Win32.Banker.cji. Проявляет интерес к пользователям 44 банков.
Самый жадный зловред по отношению к системам электронных денег	Trojan-Spy.Win32.Banker.iei. Нападает на клиентов четырех систем электронных денег.
Самый жадный зловред по отношению к пластиковым картам	Trojan-Spy.Win32.Banker.ibp. Атакует пользователей сразу пяти платежных систем, что происходит не так уж часто: обычно одновременно более трех-четырех целей представители данной категории не атакуют.
Самый упакованный зловред	Trojan-Dropper.Win32.Small.to — упакован десятью различными программами упаковки.
Самый маленький зловред	Trojan.BAT.KillWin.cs — 27 байт. Уничтожает на диске операционную систему Windows.
Самый большой зловред	Trojan.Win32.Haradong.ct — 226 МБ. Представители этого семейства нередко стали появляться в этой категории.
Самый враждебный зловред	Одна из модификаций Backdoor.Win32.Agobot.gen. Уничтожает в большом количестве программы защиты компьютеров пользователей. Уничтожает файлы на диске и процессы в оперативной памяти компьютера.
Самый распространенный зловред в почтовом трафике	Email-Worm.Win32.Netsky.q — доля в почтовом вредоносном трафике почти 36%.
Самое многочисленное семейство среди троянских программ	Trojan-PSW.Win32.Onlinegames — 1092 модификации.
Самое многочисленное семейство среди вирусов и червей	Email-Worm.Win32.Warezov — 30 модификаций.

Авторы

Лаборатория Касперского

Киберпаноптикум, февраль 2008

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Киберпаноптикум, февраль 2008

Анализ группы Crypt Ghouls: продолжаем исследовать серию атак на Россию

Awaken Likho не спит: разбираем новые техники APT-группы

Key Group: еще одна группа вымогателей, использующая слитые билдеры

Из 12 в 21: как мы обнаружили связи между группировками Twelve и BlackJack

Возвращение группировки -=TWELVE=-

Развитие информационных угроз во втором квартале 2024 года. Статистика по ПК

Развитие информационных угроз во втором квартале 2024 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2024 года

Развитие информационных угроз в первом квартале 2024 года. Статистика по ПК

Развитие информационных угроз в первом квартале 2024 года

Последние публикации

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Стилер там, стилер здесь, стилеры везде!

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку