Киберпаноптикум, ноябрь 2008

19 Дек 2008

мин. на чтение

Авторы

Юрий Машевский

Категория	Наименование
Самый жадный зловред по отношению к банкам	Trojan-Spy.Win32.Egoldan.az. Атакует пользователей 20 банков (не много по сравнению с победителями предыдущих месяцев)
Самый жадный зловред по отношению к системам электронных денег	Trojan.Win32.Obfuscated.gen. Интересуется четырьмя системами электронных денег и тремя системами пластиковых карт
Самый жадный зловред по отношению к пластиковым картам
Самый упакованный зловред	Trojan-PSW.Win32.LdPinch.beo – девятикратно упакован различными программами сжатия
Самый маленький зловред	Trojan.BAT.Shutdown.g – 22 байта. Будучи прописанным в autorun, запускает постоянную перезагрузку компьютера
Самый большой зловред	Trojan-Banker.Win32.Banker.kum – 19MБ (очень мало по сравнению с иными предшественниками)
Самый популярный используемый эксплойт на web	Exploit.JS.RealPlr.nn. Его доля от общего числа вредоносного контента составила более 8%
Самый распространенный зловред на вебе	Trojan-Downloader.JS.Iframe.yv – 4% от общего числа вредоносного контента, обнаруженного на web в течение месяца
Самое многочисленное семейство среди троянских программ	Trojan.Win32.Agent – 1723 ранее не встречавшихся модификации
Самое многочисленное семейство среди вирусов и червей	Worm.Win32.AutoRun – 337 ранее не встречавшихся модификаций

Авторы

Юрий Машевский

Киберпаноптикум, ноябрь 2008

Последние публикации

Отчеты

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

Киберпаноптикум, ноябрь 2008

Антивирусный прогноз погоды: облачно

CrimeWare: новый виток противостояния

Развитие информационных угроз в третьем квартале 2009 года

Второй квартал 2009: поле битвы Web 2.0

Развитие угроз в первом квартале 2009 года

Зловреды для Android на любой вкус

Мобильная вирусология 2023

Кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS

Развитие информационных угроз в третьем квартале 2023 года. Статистика по ПК

Развитие информационных угроз в третьем квартале 2023 года. Мобильная статистика

Последние публикации

Зловреды для Android на любой вкус

Что в блокноте? Зараженные текстовые редакторы атакуют китайских пользователей

Спам и фишинг в 2023 году

Сетевой туннель с помощью… QEMU?

Отчеты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Подпишитесь на еженедельную рассылку