Финансовые угрозы

Эксперты «Лаборатории Касперского» разработали инструмент, с помощью которого можно расшифровать пострадавшие от Yanluowang файлы без использования ключа злоумышленников.

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

В отчете представлены основные тенденции и статистика по финансовым киберугрозам, в том числе банковскому вредоносному ПО для Windows и Android, фишингу, нацеленному на клиентов банков, платежных систем и онлайн-магазинов, и т. д.

В этой статье мы подробно разберем, как эволюционировали группировки вымогателей в 2021 году. Начнем с главных событий, которые попали в заголовки крупнейших мировых СМИ.

Проанализируем прогнозы, сделанные в конце 2020 года, вспомним ключевые события 2021 года, связанные с атаками на финансовые организации, а в завершение попробуем предсказать, как будут развиваться события в этой области в 2022 году.

Статистика по информационным угрозам для ПК за третий квартал 2021 года включает данные по майнерам, шифровальщикам, финансовым зловредам, угрозам для Windows, macOS и IoT.

В этой публикации мы расскажем о русскоязычных киберпреступных группах и переменах в их поведении, которые произошли за последние пять лет.

Использованные в отчете данные получены из практики работы с организациями, которые обращались за помощью к нашим сервисам: реагирование на инциденты, цифровая криминалистика, анализ вредоносных программ.

Статистика по информационным угрозам для ПК за второй квартал 2021 года содержит данные по майнерам, шифровальщикам, финансовым зловредам, угрозам для Windows, macOS и IoT.

Во втором квартале 2021 года мы предотвратили 14 465 672 атаки мобильного вредоносного, рекламного и нежелательного ПО; было обнаружено 886 105 вредоносных установочных пакетов.

Кампании TunnelSnake, PuzzleMaker и Ferocious Kitten, уязвимости нулевого дня, троянцы-банкеры и шифровальщики — в нашей подборке событий второго квартала 2021 года.

В середине марта 2021 года мы наблюдали две новые спам-кампании, распространяющие банковских троянцев. В большинстве случаев полезной нагрузкой служил IcedID, но в некоторых случаях нам также попадались экземпляры QBot, он же QakBot.

Gootkit – это сложный банковский троянец, способный красть информацию из браузеров, осуществлять атаки «человек в браузере» (MitB), перехватывать данные с клавиатуры, делать скриншоты и т. д. Загрузчик Gootkit выполняет различные проверки на наличие виртуальных машин и песочниц и использует сложные алгоритмы закрепления.

В первом квартале 2021 года мы отразили более 2 млрд. веб-атак, обнаружили почти 614 млн. уникальных вредоносных URL и выявили 77 млн. уникальных вредоносных и потенциально нежелательных объектов.

Существуют семейства шифровальщиков, которые начинали с массового распространения, а затем переключились на целевые атаки. В этой статье мы расскажем об одном из таких семейств — JSWorm.