Продолжается криминализация интернета

01 Мар 2005

мин. на чтение

Авторы

Криминализация интернета продолжает увеличиваться. Спамеры и вирусописатели перенимают технологии друг у друга для увеличения эффективности работы своих творений.

SpamTool.Win32.Small.b, полученный нами 15 февраля и выполнявший скрытый сбор адресов электронной почты на персональных компьютерах, попутно исключая из найденных адреса антивирусных компаний, оказался частью планируемой и свершившейся сегодня атаки червя Bagle.

Таким образом, вирусное сообщество выходит на качественно новый уровень планирования своих атак, разнося их по времени и выполняя в несколько этапов.

Именно по собранным 15 февраля спискам электронных адресов был разослан один из сегодняшних вариантов Bagle.

Стоит также отметить, что сегодня всего за несколько часов замечено появление 15 (!) новых творений автора Bagle. Более того, судя по всему, автор следит за обновлениями баз данных антивирусных компаний и после детектирования существующего экземпляра червя выкладывает новый.

Авторы

Продолжается криминализация интернета

Последние публикации

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

Продолжается криминализация интернета

CVE-2025-55182 в React Server Components: чем опасна и как защититься

Эксплойты и уязвимости в третьем квартале 2025 года

Один за всех и все за одного: совместные атаки 4BID, BO Team и Red Likho

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Анализ уязвимости в логике системы вознаграждений BetterBank

Постэксплуатационный фреймворк теперь доставляется и в npm

Масштабное заражение npm: червь Shai-Hulud и нулевой пациент

The SOC files: разборки в джунглях или новая цель APT41 в Африке

Бэкдор в XZ: анализ перехватчика

Последние публикации

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Старая технология, новые уязвимости: эксплуатация протокола NTLM в 2025 году

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку