Зловреды для Windows

Статистика по основным угрозам 2021 года: майнеры, программы-вымогатели, банковские троянцы и другие финансовые зловреды, актуальные уязвимости и эксплойты, веб-атаки.

Атаки WildPressure и LuminousMoth, импланты FinSpy, уязвимости нулевого дня и PrintNightmare, вредоносное ПО для Linux и macOS в нашем обзоре информационных угроз за третий квартал 2021 года.

В этой статье мы описываем функциональность модулей банковского троянца Trickbot (он же TrickLoader или Trickster) и рассказываем, как загрузить эти модули для анализа.

FinSpy, также известный как FinFisher и Wingbird, — это популярный шпионский инструментарий. Мы решили поделиться некоторой информацией о текущем состоянии имплантов FinSpy, которая ранее не публиковалась

Статистика по атакам шифровальщиков в СНГ и техническое описание таких троянцев, как BigBobRoss/TheDMR, Crysis/Dharma, Phobos/Eking, Cryakl/CryLock, CryptConsole, Fonix/XINOF, Limbozar/VoidCrypt, Thanos/Hakbit и XMRLocker.

В данной статье мы продемонстрируем технику ухода от обнаружения с использованием очистки памяти CLR, а также приведем практические советы для аналитиков SOC по выявлению таких атак.

Отчет содержит технический анализ банковского троянца QakBot (также QBot, QuackBot или Pinkslipbot) и его модулей, отвечающих за сбор данных, веб-инжекты и другую вредоносную активность.

Статистические данные, а также анализ вредоносного и нежелательного ПО, фишинговых схем и других кибергугроз, нацеленных на геймеров, в 2020 году и первой половине 2021 года.

Статистика по информационным угрозам для ПК за второй квартал 2021 года содержит данные по майнерам, шифровальщикам, финансовым зловредам, угрозам для Windows, macOS и IoT.

Кампании TunnelSnake, PuzzleMaker и Ferocious Kitten, уязвимости нулевого дня, троянцы-банкеры и шифровальщики — в нашей подборке событий второго квартала 2021 года.

В прошлом году мы изучили, как пандемия повлияла на индустрию видеоигр и киберугрозы для геймеров. Год спустя игроки стали еще активнее, и киберпреступники продолжают этим пользоваться.

В середине марта 2021 года мы наблюдали две новые спам-кампании, распространяющие банковских троянцев. В большинстве случаев полезной нагрузкой служил IcedID, но в некоторых случаях нам также попадались экземпляры QBot, он же QakBot.

Gootkit – это сложный банковский троянец, способный красть информацию из браузеров, осуществлять атаки «человек в браузере» (MitB), перехватывать данные с клавиатуры, делать скриншоты и т. д. Загрузчик Gootkit выполняет различные проверки на наличие виртуальных машин и песочниц и использует сложные алгоритмы закрепления.

В первом квартале 2021 года мы отразили более 2 млрд. веб-атак, обнаружили почти 614 млн. уникальных вредоносных URL и выявили 77 млн. уникальных вредоносных и потенциально нежелательных объектов.

Атаки на SolarWinds, уязвимости в Microsoft Exchange, фальшивый адблокер с майнером впридачу, зловреды для новой платформы Apple Silicon и другие угрозы первого квартала 2021 года.