Уязвимости и эксплойты

По мере совершенствования средств защиты разработчикам майнеров приходится совершенствовать свои наработки, используя при этом зачастую довольно нетривиальные решения. Несколько таких решений мы обнаружили в ходе анализа майнера XMRig.

В 2019 году на VirusTotal мы наткнулись на любопытного Android-шпиона и, разобрав его, нашли связь между ним и GravityRAT. Злоумышленники добавили шпионский модуль в Android-приложение для путешественников по Индии Travel Mate, исходный код которого выложен на Github.

Решения «Лаборатории Касперского» отразилили 899 744 810 атак, которые проводились с интернет-ресурсов по всему миру, было зафиксировано 286 229 445 уникальных URL, на которых происходило срабатывание веб-антивируса.

Эксплойт-паки играют заметную роль в современном ландшафте угроз и продолжают развиваться. В рамках подготовки этого исследования я в течение года изучал эволюцию одного из самых продвинутых эксплойт-паков — Magnitude.

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Решения «Лаборатории Касперского» отразили 726 536 269 атак, которые проводились с интернет-ресурсов по всему миру. Зафиксировано 442 039 230 уникальных URL, на которых происходило срабатывание веб-антивируса.

Статистика 2019 года показывает, что киберпреступники продолжают оснащать свои вредоносные программы новыми возможностями и вкладывают ресурсы в разработку новых способов распространения и приемов маскировки.

10 января 2020 года мы обнаружили сайт, который использовался для атаки типа watering hole, целью которой было внедрение многофункционального импланта LightSpy с помощью удаленной цепочки эксплойтов для iOS.

В течение года решения «Лаборатории Касперского» отразили 975 491 360 атаку, которые проводились с интернет-ресурсов, размещенных в различных странах мира, и заблокировали 273 782 113 уникальных вредоносных ссылок.

Решения «Лаборатории Касперского» отразили 989 432 403 атаки, которые проводились с интернет-ресурсов, размещенных в 203 странах мира; зафиксировано 560 025 316 уникальных URL, на которых происходило срабатывание веб-антивируса.

Решения «Лаборатории Касперского» отразили 717 057 912 атак, которые проводились с интернет-ресурсов, размещенных в 203 странах мира; было зафиксировано 217 843 293 уникальных URL, на которых происходило срабатывание веб-антивируса.

В этой статье мы публикуем результаты исследования умного дома Fibaro Home Center: мы выявили уязвимости в оборудовании Fibaro Home Center 2 и Fibaro Home Center Lite версии 4.540, а также уязвимости доступного через интернет API.

В первом квартале 2019 года решения «Лаборатории Касперского» отразили попытки запуска одного или нескольких зловредов, предназначенных для кражи денежных средств с банковских счетов, на компьютерах 243 604 пользователей и обнаружили атаки с использованием программ-майнеров на компьютерах 1 197 066 пользователей.

Zebrocy и GreyEnergy, четыре уязвимости нулевого дня в Windows, атаки на криптовалютные биржи, очень старый баг в WinRAR, атаки «умные» устройства и прочие события первого квартала 2019 года.

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2018 года.