Финансовые угрозы

Исследование

Омерзительная восьмёрка: техники, тактики и процедуры (TTPs) группировок шифровальщиков

Описание стадий атак вымогателей и инструментов, которые киберпреступники используют на каждой стадии, а также рекомендации по защите от целевых атак с использованием шифровальщиков

Отчеты о целевых атаках (APT)

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Публикации

Финансовые киберугрозы в 2021 году

В отчете представлены основные тенденции и статистика по финансовым киберугрозам, в том числе банковскому вредоносному ПО для Windows и Android, фишингу, нацеленному на клиентов банков, платежных систем и онлайн-магазинов, и т. д.

Kaspersky Security Bulletin

Киберугрозы для финансовых организаций в 2022 году

Проанализируем прогнозы, сделанные в конце 2020 года, вспомним ключевые события 2021 года, связанные с атаками на финансовые организации, а в завершение попробуем предсказать, как будут развиваться события в этой области в 2022 году.

Посты о SOC, TI и IR

Реагирование на инциденты: аналитический отчет 2020

Использованные в отчете данные получены из практики работы с организациями, которые обращались за помощью к нашим сервисам: реагирование на инциденты, цифровая криминалистика, анализ вредоносных программ.

Отчеты о вредоносном ПО

Развитие информационных угроз во втором квартале 2021 года. Мобильная статистика

Во втором квартале 2021 года мы предотвратили 14 465 672 атаки мобильного вредоносного, рекламного и нежелательного ПО; было обнаружено 886 105 вредоносных установочных пакетов.

Описание вредоносного ПО

Вредоносные спам-рассылки с банковскими троянцами

В середине марта 2021 года мы наблюдали две новые спам-кампании, распространяющие банковских троянцев. В большинстве случаев полезной нагрузкой служил IcedID, но в некоторых случаях нам также попадались экземпляры QBot, он же QakBot.

Описание вредоносного ПО

Осторожный троянец Gootkit

Gootkit – это сложный банковский троянец, способный красть информацию из браузеров, осуществлять атаки «человек в браузере» (MitB), перехватывать данные с клавиатуры, делать скриншоты и т. д. Загрузчик Gootkit выполняет различные проверки на наличие виртуальных машин и песочниц и использует сложные алгоритмы закрепления.

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике