Зловреды для Windows

Эксперты GERT «Лаборатории Касперского» обнаружили в Колумбии новый шифровальщик Ymir. Он использует RustyStealer для первичного доступа и клиент qTox для связи с жертвами.

Специалисты «Лаборатории Касперского» обнаружили нового троянца SteelFox, который маскируется под активатор для Foxit PDF Editor и содержит стилер и майнер XMRig.

Вредоносная «капча» распространяется через рекламные сети, доставляет троянца Amadey или стилер Lumma, крадущий данные из браузеров, менеджеров паролей и криптокошельков.

Исследователи «Лаборатории Касперского» разбирают атаки стилеров за последний год: новый стилер Kral, свежая версия AMOS и Vidar, доставляющий стилер ACR.

Исследование утилит, шифровальщиков, техник и инфраструктуры хактивистов Crypt Ghouls раскрыло их связь с такими группами, как Twelve, BlackJack, MorLock.

Злоумышленники рассылают вредоносные скрипты, загружающие сборку Remote Manipulator System (RMS), известную как BurnsRAT, и NetSupport RAT

Эксперты «Лаборатории Касперского» обнаружили новую версию RAT-троянца APT Awaken Likho, который использует AutoIt-скрипты и систему MeshCentral для атак на российские организации.

Злоумышленники распространяют майнер через поддельные сайты популярного ПО, Telegram-каналы и YouTube, устанавливают на устройства жертвы агент SIEM-системы Wazuh для закрепления.

Ранее неизвестные вредоносные скрипты Trojan-Spy.VBS.Unicorn атакуют российские энергетические компании, заводы, поставщиков и разработчиков электроники, закрепляются в системе и крадут данные.

Исследователи «Лаборатории Касперского» обнаружили кампанию, ориентированную исключительно на пользователей из Италии, — их атакует новый RAT-троянец SambaSpy.

Эксперты «Лаборатории Касперского» обнаружили новую версию агента Loki для фреймворка с открытым кодом Mythic, которая использует DLL-библиотеки в атаках на российские компании.

Эксперты команды GERT «Лаборатории Касперского» рассказывают о самых интересных инцидентах в 2023 году: атаках изнутри компании, новой APT-угрозе в стиле ToddyCat, атаке Flax Typhoon и многом другом.

Эксперты «Лаборатории Касперского» обнаружили активную кампанию Tusk, использующую стилеры Danabot и StealC и клипперы для кражи данных с устройств и из криптокошельков.

В этом отчете приведен подробный анализ шифровальщика Mallox, описывающий его развитие, стратегию выкупа, схему шифрования и прочее.

В отчете представлена статистика по угрозам для ПК за второй квартал 2024 года, включая данные по шифровальщикам, майнерам, угрозам для macOS и IoT-устройств.