Финансовые угрозы

Исследование

Шифровальщики: кто, как и зачем использует их в 2021 году

В этом отчете мы хотели бы отвлечься от актуальной новостной повестки, связанной с шифровальщиками, и рассказать о том, как устроена сама экосистема преступного сообщества.

Отчеты о вредоносном ПО

Программы-вымогатели в цифрах: оценка глобального влияния угрозы

В этом отчете рассматривается статистика, связанная с активностью программ-вымогателей в период с 2019-го по 2020 год. Мы анализируем данные и на их основе пытаемся спрогнозировать будущее этой угрозы.

Публикации

Финансовые киберугрозы в 2020 году

Данное исследование продолжает нашу серию ежегодных отчетов о финансовых угрозах и рассматривает фишинговые угрозы, с которыми обычно сталкиваются пользователи, а также финансовые вредоносные программы для Windows и Android.

Исследование

Новые целевые атаки RTM

Мы обнаружили новую вредоносную кампанию, за которой стоит русскоговорящая группировка RTM. Злоумышленники не ограничились установкой банкера и подменой банковских реквизитов – в ход также пошли шифровальщик и шантаж.

Kaspersky Security Bulletin

Kaspersky Security Bulletin 2020. Статистика

За год мы отразили 666 809 967 атак, которые проводились с интернет-ресурсов по всему миру, зафиксировано 173 335 902 уникальных вредоносных URL, на которых происходило срабатывание веб-антивируса.

Описание вредоносного ПО

Хроники Emotet

Прошло больше шести лет с момента первого обнаружения троянца Emotet. За это время он несколько раз пропадал и возрождался, менял род деятельности, обзаводился партнерами, обрастал модулями, становился причиной громких инцидентов и источником многомиллионных убытков.

Kaspersky Security Bulletin

Киберугрозы для финансовых организаций в 2021 году

Давайте проверим, насколько точными оказались прогнозы, которые мы сделали в конце 2019 года. Затем пройдемся по основным событиям 2020 года, связанным с атаками на финансовые организации, и наконец, сделаем прогнозы на 2021 год.

Отчеты о вредоносном ПО

Развитие информационных угроз в третьем квартале 2020 года. Статистика по ПК

Решения «Лаборатории Касперского» отразили 1 416 295 227 атак, которые проводились с интернет-ресурсов, размещенных по всему миру. Атаки шифровальщиков отражены на компьютерах 121 579 уникальных пользователей.

Исследование

Программы-вымогатели для целевых атак: не просто шифрование данных

Группы, стоящие за разными программами-вымогателями, используют разные тактики и техники и разные методы шифрования. Сегодня мы поговорим о двух из них — Ragnar Locker и Egregor — ветеране и новичке.

Описание вредоносного ПО

Ghimob: создатели Tétrade нацелились на мобильные устройства

Вышло в свет новое творение от авторов Guildma— банковский троянец Ghimob, предназначенный для заражения мобильных устройств. Его мишенью стали приложения банков, бирж, обменников криптовалюты и финтех-организаций.

Исследование

По следу майнера XMRig

По мере совершенствования средств защиты разработчикам майнеров приходится совершенствовать свои наработки, используя при этом зачастую довольно нетривиальные решения. Несколько таких решений мы обнаружили в ходе анализа майнера XMRig.

Отчеты о вредоносном ПО

Развитие информационных угроз во втором квартале 2020 года. Статистика по ПК

Решения «Лаборатории Касперского» отразилили 899 744 810 атак, которые проводились с интернет-ресурсов по всему миру, было зафиксировано 286 229 445 уникальных URL, на которых происходило срабатывание веб-антивируса.

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике