Зловреды для Windows

Рост числа атак с применением поддельных инструментов ИИ, фишинговые схемы и продажа данных в даркнете — что составляет ландшафт угроз для малого и среднего бизнеса и как защитить вашу организацию.

С конца 2025 года в Steam Workshop распространяется вредоносное ПО. Основной целью атакующих является кража аккаунтов игроков, преимущественно из Китая и России.

Новый троянец удаленного доступа (RAT) Argamal, распространяется через зараженные хентай-игры и позволяет злоумышленникам управлять целевыми устройствами.

Наши эксперты продолжают следить за атаками на пользователей пиратского контента (как книг, так и фильмов). В 2026 году были обнаружены новые целевые сайты с охватом в десятки миллионов посетителей, а майнер получил RAT-модуль.

Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.

Отчет содержит основные тренды и статистику по вредоносному ПО для персональных компьютеров под управлением Windows и macOS, а также устройств интернета вещей за первый квартал 2026 года.

Отчет содержит статистические данные по опубликованным уязвимостям и исследованным нами эксплойтам в первом квартале 2026 года, а также сводные данные по использованию C2-фреймворков в APT-атаках.

Под видом ПО Proxifier злоумышленники распространяют троянца, который в результате длинной цепочки заражения доставляет на устройство ClipBanker — зловред, подменяющий адреса криптокошельков в буфере обмена.

Изучаем новый троянец удаленного доступа CrystalX RAT, распространяемый по модели «вредоносное ПО как услуга» (MaaS) и включающий модули шпионского ПО, стилера и prankware.

Рассказываем о свежей фишинговой рассылке Head Mare, замаскированной под обсуждение контракта с научно-исследовательской организацией и доставляющей новую версию PhantomCore.

Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.

Эксперты «Лаборатории Касперского» описывают способы использования мисконфигураций в программном обеспечении 1С на примере реальных атак, а также дают советы по предотвращению подобных инцидентов.

Разбираем текущую кампанию Head Mare: теперь группа использует новый бэкдор PhantomHeart и прокси PhantomProxyLite, переписанный на PowerShell.

Рассказываем про кампании с загрузчиками RenEngine и HijackLoader. С марта 2025 года злоумышленники распространяли стилер Lumma в сложной цепочке заражения, а в феврале 2026 года стало известно о текущих атаках с применением ACR Stealer.

Разбираем новую кампанию Webrat: троянец распространяется через репозитории GitHub, маскируясь под эксплойты к критическим уязвимостям, и атакует исследователей безопасности.