Финансовые угрозы

В этом отчете мы рассказываем о недавно обнаруженных представителях crimeware: крипторе и загрузчике ASMCrypt, связанном с DoubleFinger, новом стилере Lumma и банкере Zanubis.

В статье представлен анализ вредоносных инструментов, тактик, техник и процедур (TTP) операторов шифровальщика Cuba, а также разбор инцидента с атакой этого шифровальщика.

Статистика по мобильным угрозам за второй квартал 2023 года включает данные о вредоносном и рекламном ПО, банковских троянцах и программах-вымогателях для устройств на платформе Android.

Обзор второго квартала 2023 года: целевые атаки в рамках операции Триангуляция, активность Lazarus и CloudWizard, шифровальщик Nokoyawa и т. д.

Какие услуги входят в Malware-as-a-Service, на каких условиях сотрудничают злоумышленники и какое вредоносное ПО распространяется по этой модели чаще всего.

Злоумышленники используют многоэтапный загрузчик DoubleFinger для доставки криптовалютного стилера GreetingGhoul и RAT-троянца Remcos.

Недавняя активность групп BlueNoroff и Roaming Mantis, новая APT-угроза, связанная с русско-украинским конфликтом, ChatGPT и аналитика угроз, вредоносная реклама в поисковых системах, кража криптовалюты и поддельный браузер Tor

В начале апреля мы обнаружили попытки распространения банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) через вредоносные рассылки, за основу которых были взяты реальные деловые письма.

Настоящий отчет освещает ситуацию с финансовыми киберугрозами в 2022 году. Мы проанализировали угрозы, с которыми чаще всего сталкивались пользователи и организации, а также динамику распространения финансовых зловредов для Windows и Android.

Клипперы, которые крадут монеты Bitcoin, Ethereum, Litecoin, Dogecoin и Monero путем подмены кошелька в буфере обмена, распространяются под видом браузера Tor.

Статистика и тенденции в спаме и фишинге в 2022 году: двухэтапный целевой фишинг, угон аккаунтов в соцсетях и мессенджерах, импортозамещение и фишинг через сервисы для проведения опросов.

Предсказания «Лаборатории Касперского» об угрозах для корпораций на 2023 год: шантаж в СМИ, фейковые утечки, атаки через облако и усложнение инструментария вымогателей.

В этом отчете эксперты «Лаборатории Касперского» рассматривают набирающие популярность методы распространения некоторых шифровальщиков и эксплуатацию уязвимых драйверов.

Статистика по основным угрозам 2022 года: майнеры, программы-вымогатели, банковские троянцы и другие финансовые зловреды, актуальные уязвимости и эксплойты, веб-атаки.

Прогнозы «Лаборатории Касперского»: дефицит игровых консолей, мошенничество в связи с выходом новых игр и телешоу, кибератаки в метавселенной и угрозы в онлайн-образовании.