Зловреды для Windows

Рассказываем о новых инструментах в кампаниях APT-группы SideWinder во второй половине 2024 года, а также росте числа атак этих злоумышленников на морскую и логистическую отрасли.

Эксперты «Лаборатории Касперского» описывают новую волну активности злоумышленников, которые распространяют бэкдор DCRat через YouTube под видом читов для игр.

Эксперты «Лаборатории Касперского» обнаружили кампании по распространению стилеров, вредоносных PowerShell-скриптов и бэкдоров через веб-страницы, копирующие дизайн сайтов DeepSeek и Grok.

Злоумышленники используют жалобы и угрозу блокировки аккаунта, чтобы заставить YouTube-блогеров под видом средства для обхода блокировок распространять майнер.

Эксперты «Лаборатории Касперского» анализируют атаки APT-группы Angry Likho, в которых используются обфусцированные AutoIt-скрипты и стилер Lumma для кражи данных.

Эксперты GReAT обнаружили новую кампанию по распространению криптомайнера XMRig через торрент-раздачи популярных игр, таких как BeamNG.drive и Dyson Sphere Program.

Как групповые политики могут использоваться в кибератаках, какие риски они представляют и какие меры можно принять для защиты от подобных угроз.

Разбираем новую активность группы Cloud Atlas: в атаках используются модули PowerShower, VBShower и VBCloud, которые выгружают данные жертв при помощи разнообразных PowerShell-скриптов.

Эксперты «Лаборатории Касперского» разбирают атаки группы C.A.S, которая использует редкие троянцы удаленного доступа и публикует данные о жертвах в открытых Telegram-каналах.

Эксперты «Лаборатории Касперского» анализируют тренды теневого рынка за 2024 год, включая рост популярности крипторов, загрузчиков и криптодрейнеров в даркнете, и делятся прогнозами на 2025 год.

Пока инцидент с CrowdStrike все еще свеж в памяти, эксперты «Лаборатории Касперского» анализируют схожие перебои в работе IT за 2024 год и оценивают потенциальные угрозы на 2025 год.

Годовой отчет «Kaspersky Security Bulletin. Статистика» содержит данные о вредоносных программах, в том числе шифровальщиках и майнерах, уязвимостях, атаках на IoT и других угрозах.

Злоумышленники распространяют сильно обфусцированный стилер RedLine под видом активаторов ПО для автоматизации бизнес-процессов, позволяющих обойти проверку лицензии.

Вредоносная кампания, нацеленная на организации, специализирующиеся на внедрении ПО для автоматизации бизнеса, использует RLO, доставляет Remcos, DarkGate и новый бэкдор BrockenDoor.

В этой части отчета о вредоносном ПО за третий квартал 2024 года мы рассматриваем самые интересные киберугрозы квартала: APT- и хактивистские атаки, новые троянцы и т. д.