Уязвимости и эксплойты

Инциденты

Zero-day уязвимости в Microsoft Exchange Server

Обнаруженные уязвимости позволяют злоумышленнику получить доступ к любым зарегистрированным почтовым аккаунтам или дают возможность установить какое-либо вредоносное программное обеспечение.

Kaspersky Security Bulletin

Kaspersky Security Bulletin 2020. Статистика

За год мы отразили 666 809 967 атак, которые проводились с интернет-ресурсов по всему миру, зафиксировано 173 335 902 уникальных вредоносных URL, на которых происходило срабатывание веб-антивируса.

Описание вредоносного ПО

Хроники Emotet

Прошло больше шести лет с момента первого обнаружения троянца Emotet. За это время он несколько раз пропадал и возрождался, менял род деятельности, обзаводился партнерами, обрастал модулями, становился причиной громких инцидентов и источником многомиллионных убытков.

Отчеты о вредоносном ПО

Развитие информационных угроз в третьем квартале 2020 года. Статистика по ПК

Решения «Лаборатории Касперского» отразили 1 416 295 227 атак, которые проводились с интернет-ресурсов, размещенных по всему миру. Атаки шифровальщиков отражены на компьютерах 121 579 уникальных пользователей.

Исследование

По следу майнера XMRig

По мере совершенствования средств защиты разработчикам майнеров приходится совершенствовать свои наработки, используя при этом зачастую довольно нетривиальные решения. Несколько таких решений мы обнаружили в ходе анализа майнера XMRig.

Исследование

GravityRAT: возвращение шпиона

В 2019 году на VirusTotal мы наткнулись на любопытного Android-шпиона и, разобрав его, нашли связь между ним и GravityRAT. Злоумышленники добавили шпионский модуль в Android-приложение для путешественников по Индии Travel Mate, исходный код которого выложен на Github.

Отчеты о вредоносном ПО

Развитие информационных угроз во втором квартале 2020 года. Статистика по ПК

Решения «Лаборатории Касперского» отразилили 899 744 810 атак, которые проводились с интернет-ресурсов по всему миру, было зафиксировано 286 229 445 уникальных URL, на которых происходило срабатывание веб-антивируса.

Описание вредоносного ПО

Эволюция эксплойт-пака Magnitude

Эксплойт-паки играют заметную роль в современном ландшафте угроз и продолжают развиваться. В рамках подготовки этого исследования я в течение года изучал эволюцию одного из самых продвинутых эксплойт-паков — Magnitude.

Отчеты о целевых атаках (APT)

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Отчеты о вредоносном ПО

Развитие информационных угроз в первом квартале 2020 года. Статистика

Решения «Лаборатории Касперского» отразили 726 536 269 атак, которые проводились с интернет-ресурсов по всему миру. Зафиксировано 442 039 230 уникальных URL, на которых происходило срабатывание веб-антивируса.

Публикации

Финансовые киберугрозы в 2019 году

Статистика 2019 года показывает, что киберпреступники продолжают оснащать свои вредоносные программы новыми возможностями и вкладывают ресурсы в разработку новых способов распространения и приемов маскировки.

Отчеты о целевых атаках (APT)

Цепочка iOS-эксплойтов используется для распространения шпионского импланта LightSpy

10 января 2020 года мы обнаружили сайт, который использовался для атаки типа watering hole, целью которой было внедрение многофункционального импланта LightSpy с помощью удаленной цепочки эксплойтов для iOS.

Kaspersky Security Bulletin

Kaspersky Security Bulletin 2019. Статистика

В течение года решения «Лаборатории Касперского» отразили 975 491 360 атаку, которые проводились с интернет-ресурсов, размещенных в различных странах мира, и заблокировали 273 782 113 уникальных вредоносных ссылок.

Отчеты о вредоносном ПО

Развитие информационных угроз в третьем квартале 2019 года. Статистика

Решения «Лаборатории Касперского» отразили 989 432 403 атаки, которые проводились с интернет-ресурсов, размещенных в 203 странах мира; зафиксировано 560 025 316 уникальных URL, на которых происходило срабатывание веб-антивируса.

Отчеты о вредоносном ПО

Развитие информационных угроз во втором квартале 2019 года. Статистика

Решения «Лаборатории Касперского» отразили 717 057 912 атак, которые проводились с интернет-ресурсов, размещенных в 203 странах мира; было зафиксировано 217 843 293 уникальных URL, на которых происходило срабатывание веб-антивируса.

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике