Уязвимости и эксплойты

Отчеты о вредоносном ПО

Развитие информационных угроз в первом квартале 2021 года. Статистика по ПК

В первом квартале 2021 года мы отразили более 2 млрд. веб-атак, обнаружили почти 614 млн. уникальных вредоносных URL и выявили 77 млн. уникальных вредоносных и потенциально нежелательных объектов.

Инциденты

Zero-day уязвимости в Microsoft Exchange Server

Обнаруженные уязвимости позволяют злоумышленнику получить доступ к любым зарегистрированным почтовым аккаунтам или дают возможность установить какое-либо вредоносное программное обеспечение.

Kaspersky Security Bulletin

Kaspersky Security Bulletin 2020. Статистика

За год мы отразили 666 809 967 атак, которые проводились с интернет-ресурсов по всему миру, зафиксировано 173 335 902 уникальных вредоносных URL, на которых происходило срабатывание веб-антивируса.

Описание вредоносного ПО

Хроники Emotet

Прошло больше шести лет с момента первого обнаружения троянца Emotet. За это время он несколько раз пропадал и возрождался, менял род деятельности, обзаводился партнерами, обрастал модулями, становился причиной громких инцидентов и источником многомиллионных убытков.

Отчеты о вредоносном ПО

Развитие информационных угроз в третьем квартале 2020 года. Статистика по ПК

Решения «Лаборатории Касперского» отразили 1 416 295 227 атак, которые проводились с интернет-ресурсов, размещенных по всему миру. Атаки шифровальщиков отражены на компьютерах 121 579 уникальных пользователей.

Исследование

По следу майнера XMRig

По мере совершенствования средств защиты разработчикам майнеров приходится совершенствовать свои наработки, используя при этом зачастую довольно нетривиальные решения. Несколько таких решений мы обнаружили в ходе анализа майнера XMRig.

Исследование

GravityRAT: возвращение шпиона

В 2019 году на VirusTotal мы наткнулись на любопытного Android-шпиона и, разобрав его, нашли связь между ним и GravityRAT. Злоумышленники добавили шпионский модуль в Android-приложение для путешественников по Индии Travel Mate, исходный код которого выложен на Github.

Отчеты о вредоносном ПО

Развитие информационных угроз во втором квартале 2020 года. Статистика по ПК

Решения «Лаборатории Касперского» отразилили 899 744 810 атак, которые проводились с интернет-ресурсов по всему миру, было зафиксировано 286 229 445 уникальных URL, на которых происходило срабатывание веб-антивируса.

Описание вредоносного ПО

Эволюция эксплойт-пака Magnitude

Эксплойт-паки играют заметную роль в современном ландшафте угроз и продолжают развиваться. В рамках подготовки этого исследования я в течение года изучал эволюцию одного из самых продвинутых эксплойт-паков — Magnitude.

Отчеты о целевых атаках (APT)

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Отчеты о вредоносном ПО

Развитие информационных угроз в первом квартале 2020 года. Статистика

Решения «Лаборатории Касперского» отразили 726 536 269 атак, которые проводились с интернет-ресурсов по всему миру. Зафиксировано 442 039 230 уникальных URL, на которых происходило срабатывание веб-антивируса.

Публикации

Финансовые киберугрозы в 2019 году

Статистика 2019 года показывает, что киберпреступники продолжают оснащать свои вредоносные программы новыми возможностями и вкладывают ресурсы в разработку новых способов распространения и приемов маскировки.

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике