Зловреды для Unix и macOS

Глобальная команда экстренного реагирования на киберинциденты «Лаборатории Касперского» (GERT) выявила майнинговый ботнет Outlaw при расследовании инцидента у одного из клиентов. В этой статье мы рассмотрим цепочку заражения ботнета по протоколу SSH и дадим рекомендации по защите SSH-соединений.

Пока инцидент с CrowdStrike все еще свеж в памяти, эксперты «Лаборатории Касперского» анализируют схожие перебои в работе IT за 2024 год и оценивают потенциальные угрозы на 2025 год.

Годовой отчет «Kaspersky Security Bulletin. Статистика» содержит данные о вредоносных программах, в том числе шифровальщиках и майнерах, уязвимостях, атаках на IoT и других угрозах.

В этой части отчета о вредоносном ПО за третий квартал 2024 года мы рассматриваем самые интересные киберугрозы квартала: APT- и хактивистские атаки, новые троянцы и т. д.

Отчет содержит статистику по угрозам для ПК и IoT, в частности программам-шифровальщикам, майнерам, угрозам для macOS и т. д., за третий квартал 2024 года.

Исследователи «Лаборатории Касперского» разбирают атаки стилеров за последний год: новый стилер Kral, свежая версия AMOS и Vidar, доставляющий стилер ACR.

В отчете представлена статистика по угрозам для ПК за второй квартал 2024 года, включая данные по шифровальщикам, майнерам, угрозам для macOS и IoT-устройств.

Исследователи «Лаборатории Касперского» рассматривают наиболее заметные атаки II квартала 2024 года с использованием бэкдора в XZ, билдера LockBit, шифровальщика ShrinkLocker и других средств.

Эксперты «Лаборатории Касперского» обнаружили macOS-версию бэкдора HZ Rat, который выгружает данные пользователей из мессенджеров WeChat и DingTalk.

Исследователи «Лаборатории Касперского» изучили три группы вымогателей, которые используют новые образцы на базе Babuk, LockBit, Chaos и других шифровальщиков.

В этой статье мы проанализируем поведение бэкдора в XZ внутри OpenSSH после перехвата RSA-функций.

Мы обнаружили новый мультиплатформенный зловред NKAbuse, который использует одноранговый протокол NKN и обладает функциональностью бэкдора и DDoS-бота.

В отчете представлена статистика по угрозам для ПК за первый квартал 2024 года, в том числе статистика по шифровальщикам, майнерам и вредоносному ПО для macOS.

Чем запомнился первый квартал 2024 года: раскрытие аппаратной уязвимости, которая использовалась в кампании «Операция Триангуляция», облегченный метод обнаружения вредоносного ПО в iOS и имплант DinodasRAT в Linux.

«Лаборатория Касперского» проанализировала бэкдор в пакете XZ, используемом во многих популярных дистрибутивах Linux и в серверном процессе OpenSSH.