Продолжается криминализация интернета

01 Мар 2005

мин. на чтение

Авторы

Криминализация интернета продолжает увеличиваться. Спамеры и вирусописатели перенимают технологии друг у друга для увеличения эффективности работы своих творений.

SpamTool.Win32.Small.b, полученный нами 15 февраля и выполнявший скрытый сбор адресов электронной почты на персональных компьютерах, попутно исключая из найденных адреса антивирусных компаний, оказался частью планируемой и свершившейся сегодня атаки червя Bagle.

Таким образом, вирусное сообщество выходит на качественно новый уровень планирования своих атак, разнося их по времени и выполняя в несколько этапов.

Именно по собранным 15 февраля спискам электронных адресов был разослан один из сегодняшних вариантов Bagle.

Стоит также отметить, что сегодня всего за несколько часов замечено появление 15 (!) новых творений автора Bagle. Более того, судя по всему, автор следит за обновлениями баз данных антивирусных компаний и после детектирования существующего экземпляра червя выкладывает новый.

Авторы

Продолжается криминализация интернета

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Продолжается криминализация интернета

Ymir атакует: изучаем новый шифровальщик

Новый троянец SteelFox крадет конфиденциальные данные и криптовалюту

Непослушные нейросети и ленивые мошенники

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Бэкдор в XZ: анализ перехватчика

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Последние публикации

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Стилер там, стилер здесь, стилеры везде!

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку