Финансовые угрозы

Отчеты о целевых атаках (APT)

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Публикации

Финансовые киберугрозы в 2021 году

В отчете представлены основные тенденции и статистика по финансовым киберугрозам, в том числе банковскому вредоносному ПО для Windows и Android, фишингу, нацеленному на клиентов банков, платежных систем и онлайн-магазинов, и т. д.

Kaspersky Security Bulletin

Киберугрозы для финансовых организаций в 2022 году

Проанализируем прогнозы, сделанные в конце 2020 года, вспомним ключевые события 2021 года, связанные с атаками на финансовые организации, а в завершение попробуем предсказать, как будут развиваться события в этой области в 2022 году.

Публикации

Реагирование на инциденты: аналитический отчет 2020

Использованные в отчете данные получены из практики работы с организациями, которые обращались за помощью к нашим сервисам: реагирование на инциденты, цифровая криминалистика, анализ вредоносных программ.

Отчеты о вредоносном ПО

Развитие информационных угроз во втором квартале 2021 года. Мобильная статистика

Во втором квартале 2021 года мы предотвратили 14 465 672 атаки мобильного вредоносного, рекламного и нежелательного ПО; было обнаружено 886 105 вредоносных установочных пакетов.

Описание вредоносного ПО

Вредоносные спам-рассылки с банковскими троянцами

В середине марта 2021 года мы наблюдали две новые спам-кампании, распространяющие банковских троянцев. В большинстве случаев полезной нагрузкой служил IcedID, но в некоторых случаях нам также попадались экземпляры QBot, он же QakBot.

Описание вредоносного ПО

Осторожный троянец Gootkit

Gootkit – это сложный банковский троянец, способный красть информацию из браузеров, осуществлять атаки «человек в браузере» (MitB), перехватывать данные с клавиатуры, делать скриншоты и т. д. Загрузчик Gootkit выполняет различные проверки на наличие виртуальных машин и песочниц и использует сложные алгоритмы закрепления.

Отчеты о вредоносном ПО

Развитие информационных угроз в первом квартале 2021 года. Статистика по ПК

В первом квартале 2021 года мы отразили более 2 млрд. веб-атак, обнаружили почти 614 млн. уникальных вредоносных URL и выявили 77 млн. уникальных вредоносных и потенциально нежелательных объектов.

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике