Киберпаноптикум, октябрь 2007

15 Ноя 2007

мин. на чтение

Авторы

Юрий Машевский

Категория	Наименование
Самый жадный зловред по отношению к банкам	Одна из модификаций семейства Trojan-Spy.Win32.Banker — Trojan-Spy.Win32.Banker.ezn. Направлен против пользователей 45 банков (для сравнения: лидер прошлого месяца проявлял интерес к 134 банкам).
Самый жадный зловред по отношению к системам электронных денег	Backdoor.Win32.Xhaker.c — направлен против пользователей сразу трех электронных платежных систем и трех систем пластиковых карт.
Самый жадный зловред по отношению к пластиковым картам
Самый упакованный зловред	Backdoor.Win32.Hupigon.mrv — упакован 10 (!) различными программами упаковки.
Самый маленький зловред	Trojan.BAT.DeltreeY.a — 17 байт.
Самый большой зловред	Trojan.Win32.Haradong.ct (из того же семейства, что и в прошлом месяце) — 244 Mb.
Самый враждебный зловред	Backdoor.Win32.Rbot.ejs — уничтожает средства защиты компьютера пользователя, производя изменения в памяти и в реестре.
Самый распространенный зловред в почтовом трафике	Email-Worm.Win32.Netsky.q — тот же, что в августе и сентябре. Доля содержащих его писем в почтовом вредоносном трафике в октябре составила 20,11%.
Самое многочисленное семейство среди троянских программ	Trojan-Spy.Win32.Banker — представлено 563 модификациями.
Самое многочисленное семейство среди вирусов и червей	Email-Worm.Win32.Zhelatin (то же, что и в сентябре) — 38 модификаций.

Авторы

Юрий Машевский

Киберпаноптикум, октябрь 2007

Последние публикации

Отчеты

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Киберпаноптикум, октябрь 2007

Антивирусный прогноз погоды: облачно

CrimeWare: новый виток противостояния

Развитие информационных угроз в третьем квартале 2009 года

Второй квартал 2009: поле битвы Web 2.0

Развитие угроз в первом квартале 2009 года

Зловреды для Android на любой вкус

Мобильная вирусология 2023

Кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS

Развитие информационных угроз в третьем квартале 2023 года. Статистика по ПК

Развитие информационных угроз в третьем квартале 2023 года. Мобильная статистика

Последние публикации

История с бэкдором в XZ — первоначальный анализ

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Отчеты

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Подпишитесь на еженедельную рассылку