Киберпаноптикум, июнь 2008

11 Июл 2008

мин. на чтение

Авторы

Лаборатория Касперского

Категория	Наименование
Самый жадный зловред по отношению к банкам	Trojan-Banker.Win32.Banker.ohq – интересуется клиентами 56 банков.
Самый жадный зловред по отношению к системам электронных денег	Trojan-Banker.Win32.Banker.olr – интересуется тремя платежными системами
Самый жадный зловред по отношению к пластиковым картам	Trojan PSW.Win32.Agent.apl – проявляет интерес к четырем пластиковым системам
Самый упакованный зловред	Trojan-PSW.Win32.Delf.jj – упакован восемью программами упаковки.
Самый маленький зловред	Trojan.BAT.KillFiles.hx – 26 байт. Уничтожает все содержимое диска C:
Самый большой зловред	Trojan Banker.Win32.Bancos.mk – 31MB.
Самый враждебный зловред	Одна из модификаций Backdoor.Win32.Agobot.gen. Удаляет в пораженном компьютере множество средств защиты в оперативной памяти и на диске
Самый распространенный зловред в почтовом трафике	Email-Worm.Win32.Netsky.q. Доля в почтовом вредоносном трафике – 34,15%.
Самое многочисленное семейство среди троянских программ	Trojan-GameThief.Win32.OnlineGames – 3295 различных модификаций
Самое многочисленное семейство среди вирусов и червей	Worm.Win32.Autorun – 152 ранее не встречавшихся модификации (не слишком высокий показатель для данной категории)

Авторы

Лаборатория Касперского

Киберпаноптикум, июнь 2008

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Киберпаноптикум, июнь 2008

Анализ группы Crypt Ghouls: продолжаем исследовать серию атак на Россию

Awaken Likho не спит: разбираем новые техники APT-группы

Key Group: еще одна группа вымогателей, использующая слитые билдеры

Из 12 в 21: как мы обнаружили связи между группировками Twelve и BlackJack

Возвращение группировки -=TWELVE=-

Развитие информационных угроз во втором квартале 2024 года. Статистика по ПК

Развитие информационных угроз во втором квартале 2024 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2024 года

Развитие информационных угроз в первом квартале 2024 года. Статистика по ПК

Развитие информационных угроз в первом квартале 2024 года

Последние публикации

Непослушные нейросети и ленивые мошенники

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку