Категория угроз: Финансовые угрозы | Страница 19

В том случае, если произошло заражение подобной вредоносной программой, помимо ручного удаления троянцев класса Trojan-Ransom, теперь существует возможность воспользоваться сервисом деактивации вымогателей-блокеров.

Почему именно Бразилия является лидером по написанию такого типа вредоносных программ? Кто стоит за этими преступлениями, и каков типичный портрет киберпреступника?

Последние три недели наблюдается мощная спам-кампания, нацеленная на распространение троянцев семейства Zbot.

В статье представлен обзор методов, которые современные киберпреступники используют для проведения атак на финансовые организации, в частности на банки.

Во второй части статьи мы рассмотрим атаки криминала на организации. Эти атаки можно разделить на два вида: атаки на сами организации и целевые атаки на их клиентов.

Так закончился очередной раунд борьбы с Gpcode, в котором эксперты «Лаборатории Касперского», как и в случае предыдущих атак «вируса-шантажиста», одержали убедительную победу.

За последнюю пару дней в прессе часто говорили о своеобразном троянце-рутките под названием Hearse. Наш антивирус детектирует эту вредоносную программу как Trojan-Spy.Win32.Goldun.im. Это дальнейшее развитие Trojan-Spy.Win32.Goldun.hp, в которую была включена руткит-составляющая. Вот скриншот детектирования этого троянца KAV6, которая в данный момент находится в статусе Release Candidate: Хоть Goldun.im и привлек широкое внимание прессы, подобные вредоносные

Мы уже писали про вредоносные программы, которые шифруют файлы, а затем требуют оплатить их расшифровку. Подобные троянцы пока что встречались, по большей части, в России. Однако в прошлый четверг мы обнаружили нового червя с немецкими корнями, Email-Worm.Win32.Skowor.b

Мы обнаружили еще одну версию программы GPCode. В настоящее время мы анализируем новые алгоритмы шифрования, и вскоре сообщим вам более точную информацию.

Секретная служба США объявила об аресте 28 человек, подозреваемых в совершении киберпреступлений в составе организованной преступной группы, сообщает сайт Computerworld. В числе задержанных оказались жители восьми американских штатов, а также граждане Беларуси, Болгарии, Великобритании, Нидерландов, Польши и Украины. Арестованным инкриминируют кражу персональных идентификационных данных, мошенничество с использованием номеров кредитных карт и компьютеров, а также преступный

Отчеты

Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.

Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.

Эксперт «Лаборатории Касперского» описывает новые вредоносные инструменты, применяемые APT-группой Cloud Atlas, включая импланты бэкдоров VBShower, VBCloud, PowerShower и CloudAtlas.

Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.

Финансовые угрозы

Сервис деактивации вымогателей-блокеров

Бразилия: страна, богатая банкерами

Zbot собирает налоги

Атаки на банки

Кража собственности в компьютерных сетях, часть II

Шантажист

Новые банковские троянцы

Шифровальщики файлов идут на запад

Новая версия GPCode

Секретная служба США разоблачила международную банду киберпреступников

Отчеты

Librarian Likho масштабирует атаки: анализируем новую кампанию группы

Последние кампании HoneyMyte: обновленный бэкдор CoolClient и несколько вариантов стилера

Активность Cloud Atlas в первой половине 2025 года: что изменилось

Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

Подпишитесь на еженедельную рассылку