Инциденты

Продолжается криминализация интернета

Криминализация интернета продолжает увеличиваться. Спамеры и вирусописатели перенимают технологии друг у друга для увеличения эффективности работы своих творений.

SpamTool.Win32.Small.b, полученный нами 15 февраля и выполнявший скрытый сбор адресов электронной почты на персональных компьютерах, попутно исключая из найденных адреса антивирусных компаний, оказался частью планируемой и свершившейся сегодня атаки червя Bagle.

Таким образом, вирусное сообщество выходит на качественно новый уровень планирования своих атак, разнося их по времени и выполняя в несколько этапов.

Именно по собранным 15 февраля спискам электронных адресов был разослан один из сегодняшних вариантов Bagle.

Стоит также отметить, что сегодня всего за несколько часов замечено появление 15 (!) новых творений автора Bagle. Более того, судя по всему, автор следит за обновлениями баз данных антивирусных компаний и после детектирования существующего экземпляра червя выкладывает новый.

Продолжается криминализация интернета

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике