Публикации

Пережить Nyxem.e

Первая дата активации Nyxem.e прошла довольно тихо. Наша служба технической поддержки получила незначительное число связанных с этим червем звонков, но они больше касались того, как от него защититься и убедиться в том, что компьютеры им не заражены.

К вечеру пятницы наши службы поддержки в США, Великобритании, Бенилюксе и России не зарегистрировали ни одного звонка с сообщением о повреждении данных активировавшимся Nyxem.e. Разумеется, учитывая характер наносимых Nyxem.e повреждений, может потребоваться несколько дней, чтобы пользователи их заметили, но мы все же уверены, что общими усилиями интернет-провайдеров, университетов и правительственных учреждений по всей планете ситуацию удалось взять под контроль.

Мы будем продолжать следить за Nyxem.e и сообщать о любых изменениях в ситуации.

Пережить Nyxem.e

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике