Публикации

Ночь Sober

Мы уже писали, что Sober.y запрограммирован на обновление в 0 часов по Гринвичу 6 января 2006 года — то есть, сегодня ночью.

Несмотря на то, что вся антивирусная индустрия, затаив дыхание, следит за развитием событий, «долгожданная» эпидемия может и не случиться. Некоторые из сайтов, на которых должен был появиться вредоносный код, уже закрыты. Кроме того, авторы могут сами решать, когда им выкладывать обновления по указанным в теле червя ссылкам.

Короче говоря, никто точно не знает, что случится 6 января. Мы рекомендуем пользователям быть особенно внимательными к любой подозрительной интернет-активности. Учитывая неясность того, когда начнет обновляться Sober, этот совет будет особенно актуален не только завтра, но и в последующие дни и даже недели.

Мы следим за ситуацией и предупредим вас в случае необходимости.

Ночь Sober

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике