Уязвимости и эксплойты

В январе мы обнаружили сложного многоступенчатого троянца-шпиона Skygofree, который дает злоумышленнику полный удаленный контроль над зараженным Android-устройством. В феврале Olympic Destroyer атаковал инфраструктуру Олимпийских игр в Пхенчхане.

В этой статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC UA. Мы хотим обратить внимание производителей ПО для систем промышленной автоматизации и промышленного интернета вещей на обнаруженные проблемы в разработке продуктов с использованием подобных общедоступных технологий.

В первом квартале 2018 года наблюдался серьезный рост и общего числа, и продолжительности DDoS-атак по сравнению с последним кварталом 2017 г. Во многом за этот скачок ответственны новые ботнеты, Darkai (клон Mirai) и AESDDoS — оба для платформы Linux.

В этом отчете представлены сведения об обнаруженных серверах, зараженных и используемых группировкой Energetic Bear/Crouching Yeti, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой в течение 2016 – в начале 2017 года.

В конце 2017 года на специализированных ресурсах появилась информация о проведении ICO от Telegram для финансирования запуска собственной блокчейн-платформы. Следом за слухами появились рассылки, якобы от официальных представителей платформы, с приглашением поучаствовать в ICO и приобрести токены.

Мы обнаружили, что многие популярные приложения из-за использования при их разработке сторонних пакетов средств разработки ПО (SDK) раскрывают в интернете пользовательские данные. Обычно причиной проблемы являются рекламные SDK-пакеты: они собирают пользовательские данные, но зачастую не обеспечивают их адекватную защиту.

Каждый день мы обнаруживаем и добавляем в фильтры сотни веб-страниц, предлагающих доверчивым людям быстро заработать в интернете каким-нибудь несложным способом. В этом потоке встречаются как банальные аферы, так и довольно оригинальные, подкупающие своей незатейливостью схемы или, наоборот, легенды, глубине проработки которых позавидуют «нигерийские» мошенники.

Через пару дней после церемонии открытия Зимней олимпиады в Пхенчхане, Южная Корея, мы на условиях неразглашения (TLP:Red) получили от партнера информацию о сокрушительной вредоносной атаке на инфраструктуру Олимпийских игр.

Вчера наша система поведенческого анализа, основанная на машинном обучении, обнаружила вредоносную активность, связанную с распространением банковского троянца Buhtrap. Расследование показало, что злоумышленники внедрили вредоносный скрипт на главные страницы ряда крупных новостных сайтов.

Центр реагирования на ИБ-инциденты промышленных инфраструктур «Лаборатории Касперского» публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года. Основная цель публикаций – информационная поддержка команд реагирования на инциденты, специалистов по ИБ предприятий и исследователей в области защищённости промышленных объектов.

Исследователи Kaspersky Lab ICS CERT решили проверить, насколько защищены от кибер-злоумышленников «умные» камеры, которые довольно активно используются в повседневной жизни обычных людей. Исследованная камера имеет широкий функционал, по сравнению с обычными веб-камерами и может быть использована в качестве видео-няни, элемента общей системы безопасности жилища или же системы мониторинга.

На протяжение последних нескольких лет мобильные троянцы-рутовальщики остаются самой большой угрозой для пользователей Android-устройств. Они крайне сложны для обнаружения, обладают широкими возможностями и очень активно распространяются злоумышлениками.

Шифровальщик с ироничным названием Data Keeper является типичным зловредом, распространяемым по модели Ransomware-as-a-Service (RaaS). Это означает, что использовать его может буквально любой желающий злоумышленник, если согласится поделиться прибылью с авторами.

В этом отчете обобщается информация, дающая представление о том, как менялся ландшафт финансовых угроз на протяжении года. Он содержит данные о распространенных фишинговых угрозах, а также о вредоносном финансовом ПО для устройств на базе Windows и Android.

Каждый год во всем мире огромное количество людей оказываются вовлечены в «увлекательный» процесс заполнения налоговых деклараций. Учитывая, что все чаще взаимодействие с налоговыми службами происходит с помощью онлайн-сервисов, нет ничего удивительного, что в процесс включились киберпреступники.