Программное обеспечение

С Kido шутки плохи

13 января мы опубликовали «оранжевый» (средний уровень опасности) алерт для семейства червей Kido. Давно уже сетевой червь «старой школы» не делал столько шума! Семейству Kido это удалось потому, что его представители распространялись не только с помощью эксплойтов критических уязвимостей в используемом Windows протоколе SMB (Server Message Block), но и взламывая слабые пароли методом подбора, таким образом получая доступ к другим компьютерам в локальной сети.

Из-за этого (и по некоторым другим причинам) избавиться от Kido может быть очень сложно. Поэтому мы решили выпустить бесплатную утилиту KidoKiller, с помощью которой можно удалить червя с зараженных компьютеров.

Если вам не помог ваш антивирус, то попробуйте воспользоваться нашей бесплатной утилитой.

С Kido шутки плохи

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике