Зловреды для Windows

Вредоносное ПО Ducktail, нацеленное на кражу бизнес- и рекламных аккаунтов в Facebook, распространяется среди маркетологов под видом вакансий у крупных игроков рынка одежды.

В этом отчете мы расскажем о новых образцах crimeware: стилерах GoPIX и Lumar, а также шифровальщике Rhysida, поддерживающем старые версии Windows.

Злоумышленники атакуют различные организации, в том числе государственные, сельскохозяйственные, НКО и торговые компании, и загружают в их системы майнер, кейлоггер и бэкдор.

В этом отчете мы рассказываем о недавно обнаруженных представителях crimeware: крипторе и загрузчике ASMCrypt, связанном с DoubleFinger, новом стилере Lumma и банкере Zanubis.

В статье представлен анализ вредоносных инструментов, тактик, техник и процедур (TTP) операторов шифровальщика Cuba, а также разбор инцидента с атакой этого шифровальщика.

Статистика по вредоносным программам для ПК: банковским троянцам, шифровальщикам, майнерам, вредоносным программам для Windows и macOS и эксплойтам к уязвимостям в ПО — за второй квартал 2022 г.

В этом отчете мы рассказываем о новом загрузчике DarkGate, новой кампании LokiBot и новой версии Emotet с доставкой через документы OneNote.

Активность группы Andariel/Lazarus: ручное выполнение команд с ошибками, использование готовых инструментов и нового зловреда EasyRat.

Рассказываем о варианте LockBit Green на базе кода Conti, образцах этого шифровальщика для macOS, FreeBSD и других операционных систем, а также о фишинговых атаках на бизнес.

Какие услуги входят в Malware-as-a-Service, на каких условиях сотрудничают злоумышленники и какое вредоносное ПО распространяется по этой модели чаще всего.

Злоумышленники используют многоэтапный загрузчик DoubleFinger для доставки криптовалютного стилера GreetingGhoul и RAT-троянца Remcos.

Статистика по киберугрозам для ПК за первый квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.

Методы заражения, используемые червем RapperBot на базе Mirai, стилером Rhadamantys и загрузчиком CUEMiner: умный подбор паролей, вредоносная реклама и распространение через BitTorrent и OneDrive.

«Лаборатория Касперского» обнаружила, что злоумышленники стали активно продвигать поддельные веб-сайты со стилерами, такими как RedLine и Rhadamantys, через рекламу в поиске Google.

В этом отчете эксперты «Лаборатории Касперского» рассматривают набирающие популярность методы распространения некоторых шифровальщиков и эксплуатацию уязвимых драйверов.