Публикации

Опасайтесь Nyxem.e

Основываясь на растущем количестве сообщений о заражениях мы решили опубликовать предупреждение об опасности заражения червем Nyxem.e. Еще одной причиной для публикации предупреждения стала опасная функция этого червя, которая 3-го числа каждого месяца уничтожает файлы определенных форматов.

Судя по имеющимся у нас данным, вспышка более-менее локализована: сообщения идут в основном из США и Германии, а в России, после изначального всплеска в понедельник, ситуация нормализовалась.

Учитывая, что этой версией червя на данный момент заражено более миллиона компьютеров, мы уверены, что некоторых пользователей 3 февраля ожидают неприятные сюрпризы. Если у вас нет антивирусной программы, то вы можете воспользоваться нашим бесплатным онлайновым сканером и проверить свои диски на заражение Nyxem.e, прежде чем будет слишком поздно.

Опасайтесь Nyxem.e

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике