Зловреды для Windows

Новый троянец удаленного доступа (RAT) Argamal, распространяется через зараженные хентай-игры и позволяет злоумышленникам управлять целевыми устройствами.

Наши эксперты продолжают следить за атаками на пользователей пиратского контента (как книг, так и фильмов). В 2026 году были обнаружены новые целевые сайты с охватом в десятки миллионов посетителей, а майнер получил RAT-модуль.

Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.

Отчет содержит основные тренды и статистику по вредоносному ПО для персональных компьютеров под управлением Windows и macOS, а также устройств интернета вещей за первый квартал 2026 года.

Отчет содержит статистические данные по опубликованным уязвимостям и исследованным нами эксплойтам в первом квартале 2026 года, а также сводные данные по использованию C2-фреймворков в APT-атаках.

Под видом ПО Proxifier злоумышленники распространяют троянца, который в результате длинной цепочки заражения доставляет на устройство ClipBanker — зловред, подменяющий адреса криптокошельков в буфере обмена.

Разбираем активность хактивистской группы RGB-Team, взявшей на себя ответственность за атаки CMoon в 2024 году, и выясняем, откуда взялся этот стилер.

Изучаем новый троянец удаленного доступа CrystalX RAT, распространяемый по модели «вредоносное ПО как услуга» (MaaS) и включающий модули шпионского ПО, стилера и prankware.

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию группы Head Mare с использованием ранее неизвестного бэкдора PhantomPxPigeon и программного обеспечения TrueConf.

Эксперты «Лаборатории Касперского» проанализировали атаки вымогательской группы Toy Ghouls (также bearlyfy, laboo.boo) по системе Unified Kill Chain и выявили возможные связи с Head Mare.

Рассказываем о свежей фишинговой рассылке Head Mare, замаскированной под обсуждение контракта с научно-исследовательской организацией и доставляющей новую версию PhantomCore.

Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.

Эксперты «Лаборатории Касперского» описывают способы использования мисконфигураций в программном обеспечении 1С на примере реальных атак, а также дают советы по предотвращению подобных инцидентов.

Разбираем текущую кампанию Head Mare: теперь группа использует новый бэкдор PhantomHeart и прокси PhantomProxyLite, переписанный на PowerShell.

Рассказываем про кампании с загрузчиками RenEngine и HijackLoader. С марта 2025 года злоумышленники распространяли стилер Lumma в сложной цепочке заражения, а в феврале 2026 года стало известно о текущих атаках с применением ACR Stealer.