Киберпаноптикум, ноябрь 2008

19 Дек 2008

мин. на чтение

Авторы

Юрий Машевский

Категория	Наименование
Самый жадный зловред по отношению к банкам	Trojan-Spy.Win32.Egoldan.az. Атакует пользователей 20 банков (не много по сравнению с победителями предыдущих месяцев)
Самый жадный зловред по отношению к системам электронных денег	Trojan.Win32.Obfuscated.gen. Интересуется четырьмя системами электронных денег и тремя системами пластиковых карт
Самый жадный зловред по отношению к пластиковым картам
Самый упакованный зловред	Trojan-PSW.Win32.LdPinch.beo – девятикратно упакован различными программами сжатия
Самый маленький зловред	Trojan.BAT.Shutdown.g – 22 байта. Будучи прописанным в autorun, запускает постоянную перезагрузку компьютера
Самый большой зловред	Trojan-Banker.Win32.Banker.kum – 19MБ (очень мало по сравнению с иными предшественниками)
Самый популярный используемый эксплойт на web	Exploit.JS.RealPlr.nn. Его доля от общего числа вредоносного контента составила более 8%
Самый распространенный зловред на вебе	Trojan-Downloader.JS.Iframe.yv – 4% от общего числа вредоносного контента, обнаруженного на web в течение месяца
Самое многочисленное семейство среди троянских программ	Trojan.Win32.Agent – 1723 ранее не встречавшихся модификации
Самое многочисленное семейство среди вирусов и червей	Worm.Win32.AutoRun – 337 ранее не встречавшихся модификаций

Авторы

Юрий Машевский

Киберпаноптикум, ноябрь 2008

Последние публикации

Отчеты

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Киберпаноптикум, ноябрь 2008

Антивирусный прогноз погоды: облачно

CrimeWare: новый виток противостояния

Развитие информационных угроз в третьем квартале 2009 года

Второй квартал 2009: поле битвы Web 2.0

Развитие угроз в первом квартале 2009 года

Развитие информационных угроз во втором квартале 2023 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2023 года

Развитие информационных угроз во втором квартале 2023 года. Статистика по ПК

Что нового в мире crimeware: Emotet, DarkGate и LokiBot

Глупые ошибки группы Andariel и новое семейство зловредов

Последние публикации

От карибских берегов до ваших устройств: разбор угрозы Cuba Ransomware

Злой двойник Telegram атакует китайских пользователей

Развитие информационных угроз во втором квартале 2023 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2023 года

Отчеты

Техники, тактики и процедуры атак на промышленные компании

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Подпишитесь на еженедельную рассылку